Facebook исправила уязвимость в Facebook Messenger

image

Теги: уязвисмость, эксплуатация, Facebook, сообщение

Проблема позволяла удалять или редактировать текст, изображения, ссылки и другой контент из чатов мессенджера.

Специалисты Facebook устранили уязвимость в приложении для мгновенного обмена сообщениями Facebook Messenger, позволявшую злоумышленникам удалять или редактировать текст, изображения, ссылки и другой контент из чатов мессенджера. В случае перехода по вредоносной ссылке на компьютер жертвы загружалось вредоносное ПО или устанавливалось соединение с C&C-сервером преступников.

Проблема была обнаружена исследователем Романом Заикиным (Roman Zaikin) из компании Check Point Software Technologies. По его словам, уязвимости подвержены Android- и браузерная версия сервиса. Как отметил исследователь, злоумышленник мог легко проэксплуатировать проблему, получив доступ к параметру message_id, присваивамому каждому сообщению. Определить ID можно обратившись к URL facebook.com/ajax/mercury/thread_info.php. При наличии данной информации атакующий может модифицировать содержание сообщения и отправить его на серверы Facebook. Жертва не заметит изменений, поскольку не получит уведомление о модификации контента.

По словам исследователя, данная уязвимость также позволяла установить постоянное соединение между компьютером жертвы и C&C-сервером злоумышленников для осуществления различной дечтельности, например, распространения вымогательское ПО.

Специалисты Check Point опубликовали видео, демонстрирующее эксплуатацию уязвимости.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.