Facebook исправила уязвимость в Facebook Messenger

Facebook исправила уязвимость в Facebook Messenger

Проблема позволяла удалять или редактировать текст, изображения, ссылки и другой контент из чатов мессенджера.

Специалисты Facebook устранили уязвимость в приложении для мгновенного обмена сообщениями Facebook Messenger, позволявшую злоумышленникам удалять или редактировать текст, изображения, ссылки и другой контент из чатов мессенджера. В случае перехода по вредоносной ссылке на компьютер жертвы загружалось вредоносное ПО или устанавливалось соединение с C&C-сервером преступников.

Проблема была обнаружена исследователем Романом Заикиным (Roman Zaikin) из компании Check Point Software Technologies. По его словам, уязвимости подвержены Android- и браузерная версия сервиса. Как отметил исследователь, злоумышленник мог легко проэксплуатировать проблему, получив доступ к параметру message_id, присваивамому каждому сообщению. Определить ID можно обратившись к URL facebook.com/ajax/mercury/thread_info.php. При наличии данной информации атакующий может модифицировать содержание сообщения и отправить его на серверы Facebook. Жертва не заметит изменений, поскольку не получит уведомление о модификации контента.

По словам исследователя, данная уязвимость также позволяла установить постоянное соединение между компьютером жертвы и C&C-сервером злоумышленников для осуществления различной дечтельности, например, распространения вымогательское ПО.

Специалисты Check Point опубликовали видео, демонстрирующее эксплуатацию уязвимости.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену