Zranitelnost ve facebookovém chatu umožňovala měnit konverzaci, soubory a šla zneužít k dalším podvodům a útokům
Výzkumní pracovníci společnosti Check Point objevili zranitelnost v chatu na Facebooku (zranitelnost byla v online chatu i v mobilní verzi facebookového Messengeru). Zranitelnost umožňovala upravit nebo odstranit jakoukoli odeslanou zprávu, fotografii, soubor, odkaz a mnoho dalšího. Hackeři mohli zranitelnost využít například k následujícím útokům:
• Zranitelnost mohla být zneužita k manipulaci s historií zpráv v rámci podvodných kampaní. Útočník mohl změnit historii konverzace, a získat tak zfalšovanou dohodu s obětí nebo jednoduše změnit podmínky dohody.
• Hackeři mohli manipulovat, měnit nebo skrýt důležité informace v chatové konverzaci na Facebooku, což mohlo mít právní následky. Chatová konverzace může být totiž přijata jako důkaz v soudním řízení a tato zranitelnost umožnila útočníkům skrýt důkazy o trestné činnosti nebo dokonce obvinit nevinného člověka.
• Zranitelnost mohla být zneužita pro distribuci škodlivého kódu. Útočník mohl změnit legitimní odkaz nebo soubor na škodlivý a snadno přesvědčit uživatele ke kliknutí a otevření. Útočník mohl tuto metodu použít později k aktualizaci svého spojení s C&C serverem a zajištění aktuálnosti phishingových útoků.
Check Point o zranitelnosti informoval Facebook, který uvedenou zranitelnost rychle opravil.
"Kyberzločinci mohli zneužitím této zranitelnosti měnit celou chatovou konverzaci, aniž by si toho oběť všimla. A co je horší, hackeři mohli implementovat automatizační techniky pro další obejití bezpečnostních opatření a dlouhodobé změny chatu,” říká Oded Vanunu, Head of Products Vulnerability Research, Check Point. "Děkujeme společnosti Facebook za rychlou reakci, je vidět, že bezpečnost uživatelů je pro ni na prvním místě.”
|
7.6.2016
PředchozíDalší
| | |