Σημαντική ευπάθεια της πλατφόρμας του Facebook Messenger, που αφορούσε τόσο την έκδοση για φορητές συσκευές, όσο και την βασισμένη στο Web υπηρεσία, διορθώθηκε πρόσφατα. Το κενό ασφαλείας μπορούσε να επιτρέψει σε hackers την πρόσβαση στα μηνύματα των χρηστών, τα οποία στη συνέχεια οι επιτήδειοι μπορούσαν να επεξεργαστούν, ή να διαγράψουν.
Σύμφωνα με τον Roman Zaikin, ερευνητή της εταιρείας Check Point, κάποιος θα μπορούσε να εκμεταλλευτεί την ευπάθεια πολύ εύκολα, αρκεί να γνώριζε την τιμή του μοναδικού δείκτη “message_id” ενός δεδομένου μηνύματος. Για να καταφέρει κάτι τέτοιο, ο hacker θα μπορούσε να μολύνει το σύστημα του θύματος με κατάλληλο malware, ή να χρησιμοποιήσει κάποιο proxy server, του οποίου τα αρχεία καταγραφής θα μπορεί να προσπελάσει.
Σε περίπτωση επιτυχούς επίθεσης, ο χρήστης δεν θα ήταν δυνατό να αντιληφθεί ότι πολλά μηνύματα έχουν υποστεί επεξεργασία. Έτσι, ο επιτιθέμενος θα μπορούσε να χρησιμοποιήσει την ταυτότητα του θύματος, προκειμένου να στείλει μαζικά μηνύματα spam, ή ακόμα και συνδέσμους προς τοποθεσίες Web με κακόβουλο λογισμικό.
Στο παρακάτω βίντεο, ο ερευνητής εξηγεί τον τρόπο με τον οποίο κάποιος θα μπορούσε να χρησιμοποιήσει τη συγκεκριμένη ευπάθεια του Facebook Messenger.
Ας σημειωθεί ότι ο Zaikin ανακάλυψε το πρόβλημα μόλις στις αρχές του μήνα, ενώ ενημέρωσε άμεσα το Facebook, που προχώρησε στη διόρθωσή του με patch.
Πηγή: e-pcmag.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Η δημοσίευση των αναρτήσεων έγκειτο στα πλαίσια ενημερωτικού blog και όχι δημοσιογραφικού . Οι αναρτήσεις, κρίνονται οι κατάλληλες από τους διαχειριστές και συγγραφείς και για αυτό γίνετε αναδημοσιευση μέσα από τον δικό μας ιστοχωρο ,διατηρώντας και τηρώντας την νομιμότητα αναδημοσιευσης.Τα άρθρα δεν αποτελούν απαραίτητα θέση της ομάδας του ΜΑΚΕΔΟΝΙΑ ΝΕΑ * MACEDONIA NEWS Αναρτούμε κάθε άρθρο που αποτελεί κατά την γνώμη μας ερέθισμα προς προβληματισμό και σκέψη. Tο ΜΑΚΕΔΟΝΙΑ ΝΕΑ * MACEDONIA NEWS δημοσιεύει κάθε σχόλιο. Θεωρούμε ότι ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές, και διατηρούμε το δικαίωμα να μην δημοσιεύουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε. Σας ευχαριστούμε για την επίσκεψη σας στο ιστολόγιο μας!