В мессенджере и онлайн-чате Facebook устранена серьезная уязвимость

08.06.2016

Компания Check Point Software Technologies, специализирующаяся исключительно на сетевой кибербезопасности, обнаружила уязвимость в чате Facebook.

Уязвимость позволяет недобросовестным пользователям изменять или удалять любые сообщения, фото, файлы или ссылки в мессенджере и онлайн-версии чата социальной сети Facebook.

Техника использования уязвимости заключается в том, что хакер может получить доступ к идентификатору сообщения — параметру «message_id». Узнав ID, он может изменить содержание сообщения и отправить на сервер Facebook. Собеседник не заметит изменений, так как не получит никакого уведомления об изменении контента.

Уязвимость позволяет реализовать несколько векторов атак. Каждая из этих схем может иметь серьезные последствия, учитывая ключевую роль Facebook в жизни пользователей по всему миру:

  • Злоумышленники могут изменять историю сообщений в рамках  мошеннических кампаний. Например, поменяв содержание беседы, хакер может заявить, что достиг (ложной) договоренности с жертвой, или изменить условия этой договоренности.
  • Изменение или сокрытие важной информации в чате Facebook может иметь правовые последствия. Сообщения в чатах могут быть использованы в качестве доказательств в ходе судебных расследований, поэтому уязвимость дает злоумышленникам возможность скрыть улики преступления или даже ложно обвинить невиновного человека.
  • Уязвимость как средство распространения вирусов. Хакер может внедрить вредоносный код в безобидную ссылку или файл и легко убедить пользователя открыть их. Уязвимость позволяет постоянно обновлять адрес командного сервера во вредоносной ссылке, тем самым обеспечивая распространение фишинговой атаки. Из-за изменения адреса командного сервера решения по безопасности не могут обнаружить и заблокировать инфицированный контент.

Как отметил глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев, с этой уязвимостью киберпреступники способны изменять весь поток сообщений в чате без ведома пользователя. Более того, хакер может применять техники автоматизации, чтобы обходить решения защиты и вносить правки в чат в течение длительного времени.

В компании отметили, что совместными усилиями командам Check Point и Facebook удалось оперативно устранить обнаруженную уязвимость.

Фото: компании-производители