Articles Comments

Novi Svjetski Poredak » TEHNOLOGIJA I ZNANOST » Sigurnosni propusti ostavljaju Facebook Messenger otvoren za hakere

Sigurnosni propusti ostavljaju Facebook Messenger otvoren za hakere

messengerSigurnosni propusti Facebook Messengera omogu─çuju hakerima mogu─çnost izmjene ili brisanja bilo koje poslane poruke, fotografije, slike ili linka, te mogu─çuju druge zlonamjerne radnje, otkrili su sigurnosni stru─Źnjaci

Razotkriven od strane cybersecurity tvrtke Checkpoint, propusti u Messengeru utje─Źu na stolna ra─Źunala i mobilne verzije aplikacija i, prema sigurnosnim stru─Źnjacima, i napad mo┼że biti pokrenut s relativnom lako─çom kroz napad koji zahtijeva vrlo malo znanja o kodiranju.

U tehni─Źkom opisu sigurnosnog propusta, Checkpoint otkriva da svaka poruka na Facebook Messengeru ima svoj jedinstveni identifikacijski broj, a to je ono ┼íto ─çe hakeri iskori┼ítavati. Uz pomo─ç jednostavnog alata za uklanjanje pogre┼íaka, napada─Ź je u mogu─çnosti pohraniti broj, a zatim ciljati pojedina─Źne razgovore.

“Nakon ┼íto je napada─Ź prona┼íao ID poruke, on mo┼że promijeniti sadr┼żaj poruke i poslati ga na Facebook poslu┼żitelj. Sadr┼żaj se mijenja bez oda┼íiljanja poruke sa korisnikovog ra─Źunala ili mobilnog ure─Ĺaja”, rekao je stru─Źnjak.

Postoji veliki broj takozvanih napadnih vektora koji su otvoreni za zlostavljanje i rezultati bi navodno mogli imati “ozbiljan utjecaj” na korisnika. Hakeri mogu manipulirati povijesti poruka kao dio sheme prijevare, zlonamjerno poremetiti chatove kako bi poremetili zakonske istrage.

“Napada─Ź mo┼że promijeniti link ili datoteku u onu malicionznu, i lako uvjeriti korisnika da ga otvori. Napada─Ź mo┼że koristiti ovu metodu da bi kasnije a┼żurirao link da bi odr┼żao komandu i nadzor (C&C) adresu, i odr┼żavati shemu sa najnovijim informacijama, napisao je Checkpoint u blogu.
 

 
Primjerice, istra┼żiva─Źi su pokazali kako se propust mo┼że koristiti za ┼íirenje oblik Ransomwarea (malicioznog softvera za ucjenu). “Prvo, napada─Ź ┼íalje legitimne poruke potencijalnoj meti, i nakon toga ─çe napada─Ź mijenjati zara┼żenu link ili datoteku koju poruka sadr┼żi”, rekli su.

“Dalje, haker mo┼że manipulirati isti vektor napada da bi savladao jedan od najve─çih izazova koji stoje pred Ransomware-om danas. Odr┼żavanjem aktivnog zapovijedanja i nadzora poslu┼żitelja”

Facebook je nedavno otkrio da 900 milijuna ljudi sada koriste ÔÇőÔÇőMessenger usluge ┼íirom svijeta, ostavljaju─çi golemi broj korisnika u opasnosti.

Sre─çom, nedostatak je otkriven tek nakon ┼íto je odgovorno bio prijavljen – daju─çi tehni─Źarima Facebook-a priliku da implementiraju popravak i otklone ┼ítetu.
 
NoviSvjetskiPoredak.com

Filed under: TEHNOLOGIJA I ZNANOST · Tags: , , , ,