Facebook Messenger sérülékenysége
Angol cím: 
Facebook Messenger vulnerability
CERT-Hungary ID: 
CH-13307
Felfedezés dátuma: 
2016-06-07
Összefoglaló: 

A Facebook online chat és Messenger alkalmazás magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó megváltoztathatja a beszélgetés adatait. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás: 

A sérülékenységgel visszaélve módosítani, vagy törölni lehet minden elküldött adatot (pl. üzeneteket, fotókat, fájlokat).
Tekintettel arra, hogy egyre több ember intézi ezen alkalmazáson keresztül a személyes, vagy üzleti kommunikációját, ezért a sérülékenységet különösen szerteágazó módon használhatja ki a támadó.

Példák erre:

  • Módosíthatja az előzményeket egy csalási kampány részeként, ezáltal elhitetheti az áldozattal, hogy megállapodást kötöttek, vagy egy előző megállapodás részleteit megváltoztathatja.
  • Jogi következményekkel járó üzeneteket törölhet, így bűncselekmények nyomait tüntetheti el.
  • Egy legitim link vagy fájl módosításával ráveheti a felhasználót, hogy kártékony kódot telepítsen az eszközére.
Hivatkozások: 
Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Facebook Messenger
Érintett rendszerek
Hatás
Súlyosság
Szükséges hozzáférés
Támadás típusa