Σημαντική ευπάθεια της πλατφόρμας του Facebook Messenger, που αφορούσε τόσο την έκδοση για φορητές συσκευές, όσο και την βασισμένη στο Web υπηρεσία, διορθώθηκε πρόσφατα. Το κενό ασφαλείας μπορούσε να επιτρέψει σε χάκερ την πρόσβαση στα μηνύματα των χρηστών, τα οποία στη συνέχεια οι επιτήδειοι μπορούσαν να επεξεργαστούν, ή να διαγράψουν.
Σύμφωνα με τον Roman Zaikin, ερευνητής της εταιρείας Check Point, κάποιος θα μπορούσε να εκμεταλλευτεί την ευπάθεια πολύ εύκολα, αρκεί να γνώριζε την τιμή του μοναδικού δείκτη “message_id” ενός δεδομένου μηνύματος. Για να καταφέρει κάτι τέτοιο, ο χάκερ θα μπορούσε να “μολύνει” το σύστημα του θύματος με κατάλληλο malware, ή να χρησιμοποιήσει κάποιο proxy server, του οποίου τα αρχεία καταγραφής θα μπορεί να προσπελάσει.
Σε περίπτωση επιτυχούς επίθεσης, ο χρήστης δεν θα ήταν δυνατό να αντιληφθεί ότι πολλά μηνύματα έχουν υποστεί επεξεργασία. Έτσι, ο επιτιθέμενος θα μπορούσε να χρησιμοποιήσει την ταυτότητα του θύματος, προκειμένου να στείλει μαζικά μηνύματα spam, ή ακόμα και συνδέσμους προς τοποθεσίες Web με κακόβουλο λογισμικό.
Σημειώνεται ότι ο Zaikin ανακάλυψε το πρόβλημα μόλις στις αρχές του μήνα, ενώ ενημέρωσε άμεσα το Facebook, που προχώρησε στη διόρθωσή του με patch.
Πηγή: pcmag.gr
Διαβάστε επίσης:
