výzkumní pracovníci společnosti Check Point objevili zranitelnost v chatu na Facebooku (zranitelnost byla v online chatu i v mobilní verzi facebookového Messengeru). Zranitelnost umožňovala upravit nebo odstranit jakoukoli odeslanou zprávu, fotografii, soubor, odkaz a mnoho dalšího. Hackeři mohli zranitelnost využít například k následujícím útokům:
- Zranitelnost mohla být zneužita k manipulaci s historií zpráv v rámci podvodných kampaní. Útočník mohl změnit historii konverzace, a získat tak zfalšovanou dohodu s obětí nebo jednoduše změnit podmínky dohody.
- Hackeři mohli manipulovat, měnit nebo skrýt důležité informace v chatové konverzaci na Facebooku, což mohlo mít právní následky. Chatová konverzace může být totiž přijata jako důkaz v soudním řízení a tato zranitelnost umožnila útočníkům skrýt důkazy o trestné činnosti nebo dokonce obvinit nevinného člověka.
- Zranitelnost mohla být zneužita pro distribuci škodlivého kódu. Útočník mohl změnit legitimní odkaz nebo soubor na škodlivý a snadno přesvědčit uživatele ke kliknutí a otevření. Útočník mohl tuto metodu použít později k aktualizaci svého spojení s C&C serverem a zajištění aktuálnosti phishingových útoků.
Check Point o zranitelnosti informoval Facebook, který uvedenou zranitelnost rychle opravil.
“Kyberzločinci mohli zneužitím této zranitelnosti měnit celou chatovou konverzaci, aniž by si toho oběť všimla. A co je horší, hackeři mohli implementovat automatizační techniky pro další obejití bezpečnostních opatření a dlouhodobé změny chatu,” říká Oded Vanunu, Head of Products Vulnerability Research, Check Point. “Děkujeme společnosti Facebook za rychlou reakci, je vidět, že bezpečnost uživatelů je pro ni na prvním místě.”
Videoukázka je k dispozici na následujícím odkazu:
https://www.youtube.com/watch?v=QRksIURxnks&feature=youtu.be
Vice informací najdete na blogu společnosti Check Point:
http://blog.checkpoint.com/2016/06/07/facebook-maliciouschat/