Novi Svjetski Poredak » TEHNOLOGIJA I ZNANOST » Sigurnosni propusti ostavljaju Facebook Messenger otvoren za hakere
Sigurnosni propusti Facebook Messengera omogućuju hakerima mogućnost izmjene ili brisanja bilo koje poslane poruke, fotografije, slike ili linka, te mogućuju druge zlonamjerne radnje, otkrili su sigurnosni stručnjaci
Razotkriven od strane cybersecurity tvrtke Checkpoint, propusti u Messengeru utječu na stolna računala i mobilne verzije aplikacija i, prema sigurnosnim stručnjacima, i napad može biti pokrenut s relativnom lakoćom kroz napad koji zahtijeva vrlo malo znanja o kodiranju.
U tehničkom opisu sigurnosnog propusta, Checkpoint otkriva da svaka poruka na Facebook Messengeru ima svoj jedinstveni identifikacijski broj, a to je ono što će hakeri iskorištavati. Uz pomoć jednostavnog alata za uklanjanje pogrešaka, napadač je u mogućnosti pohraniti broj, a zatim ciljati pojedinačne razgovore.
“Nakon što je napadač pronašao ID poruke, on može promijeniti sadržaj poruke i poslati ga na Facebook poslužitelj. Sadržaj se mijenja bez odašiljanja poruke sa korisnikovog računala ili mobilnog uređaja”, rekao je stručnjak.
Postoji veliki broj takozvanih napadnih vektora koji su otvoreni za zlostavljanje i rezultati bi navodno mogli imati “ozbiljan utjecaj” na korisnika. Hakeri mogu manipulirati povijesti poruka kao dio sheme prijevare, zlonamjerno poremetiti chatove kako bi poremetili zakonske istrage.
“Napadač može promijeniti link ili datoteku u onu malicionznu, i lako uvjeriti korisnika da ga otvori. Napadač može koristiti ovu metodu da bi kasnije ažurirao link da bi održao komandu i nadzor (C&C) adresu, i održavati shemu sa najnovijim informacijama, napisao je Checkpoint u blogu.
Primjerice, istraživači su pokazali kako se propust može koristiti za širenje oblik Ransomwarea (malicioznog softvera za ucjenu). “Prvo, napadač šalje legitimne poruke potencijalnoj meti, i nakon toga će napadač mijenjati zaraženu link ili datoteku koju poruka sadrži”, rekli su.
“Dalje, haker može manipulirati isti vektor napada da bi savladao jedan od najvećih izazova koji stoje pred Ransomware-om danas. Održavanjem aktivnog zapovijedanja i nadzora poslužitelja”
Facebook je nedavno otkrio da 900 milijuna ljudi sada koriste Messenger usluge širom svijeta, ostavljajući golemi broj korisnika u opasnosti.
Srećom, nedostatak je otkriven tek nakon što je odgovorno bio prijavljen – dajući tehničarima Facebook-a priliku da implementiraju popravak i otklone štetu.
NoviSvjetskiPoredak.com
Filed under: TEHNOLOGIJA I ZNANOST · Tags: facebook, kompjuter, korisnik, messenger, mobilni telefon
