Check Point и Facebook устранили серьезную уязвимость в мессенджере соцсети

Безопасность Стратегия безопасности Пользователю Интернет Веб-сервисы
мобильная версия
, Текст: Татьяна Короткова

Компания Check Point Software Technologies Ltd., специализирующаяся исключительно на сетевой кибербезопасности, обнаружила уязвимость в чате Facebook. Уязвимость позволяет недобросовестным пользователям изменять или удалять любые сообщения, фото, файлы или ссылки в мессенджере и онлайн-версии чата социальной сети, сообщили CNews в Check Point. Совместными усилиями командам Check Point и Facebook удалось оперативно устранить уязвимость.

Техника использования уязвимости заключается в том, что хакер может получить доступ к идентификатору сообщения — параметру «message_id». Узнав ID, он может изменить содержание сообщения и отправить на сервер Facebook. Собеседник не заметит изменений, так как не получит никакого уведомления об изменении контента, пояснили в компании.

Уязвимость позволяет реализовать несколько векторов атак. При этом каждая из этих схем, по мнению экспертов Check Point, может иметь серьезные последствия, учитывая роль Facebook в жизни пользователей по всему миру. В частности, злоумышленники могут изменять историю сообщений в рамках мошеннических кампаний. Например, поменяв содержание беседы, хакер может заявить, что достиг (ложной) договоренности с жертвой, или изменить условия этой договоренности.

Изменение или сокрытие важной информации в чате Facebook может иметь правовые последствия. Сообщения в чатах могут быть использованы в качестве доказательств в ходе судебных расследований, поэтому уязвимость дает злоумышленникам возможность скрыть улики преступления или даже ложно обвинить невиновного человека.

Кроме того, уязвимость может использоваться как средство распространения вирусов. Хакер может внедрить вредоносный код в безобидную ссылку или файл и легко убедить пользователя открыть их. Уязвимость позволяет постоянно обновлять адрес командного сервера во вредоносной ссылке, тем самым обеспечивая распространение фишинговой атаки. Из-за изменения адреса командного сервера решения по безопасности не могут обнаружить и заблокировать инфицированный контент.

«С этой уязвимостью киберпреступники способны изменять весь поток сообщений в чате без ведома пользователя. Более того, хакер может применять техники автоматизации, чтобы обходить решения защиты и вносить правки в чат в течение длительного времени», — указал Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ».