![10 parasta ilmaista vaihtoehtoa Microsoft Visioon](/f/4650300da70fb3da2417c73df345ce93.jpg?width=100&height=100)
Äskettäin Check Pointin turvallisuusyritys havaitsi erittäin vakavan turvallisuusvirheen tutkija Roman Zaikan, joka vaikutti palvelun kaikkiin versioihin sekä työpöydälle että mobiililaitteille laitteet. Sen avulla voit muokata tai poistaa viestejä, valokuvia, tiedostoja, linkkejä jne.
Vielä muutama kuukausi sitten Facebook Messengerissä oli vakava haavoittuvuus, jonka kautta oli mahdollista tunkeutua keskusteluihin ja muuttaa kaikkea sisältöä ilman käyttäjää vuorovaikutus.
Turvallisuusyritys Check Point Software Technologies Ltd. havaitsi ongelman. joka on kansainvälinen ohjelmistojen sekä yhdistettyjen laitteistojen ja ohjelmistotuotteiden toimittaja tietoturvaa varten, mukaan lukien verkkoturva, päätepisteturva, tietoturva ja tietoturvan hallinta.
Haavoittuvuuden löysi tosiasiassa turvallisuusyrityksen Check Pointin turvallisuustutkija Roman Zaikan. Turvallisuustutkija Roman Zaikan sanoi, että "takaoven avulla potentiaalinen hakkeri voi käynnistää Mi-in-the-middle (MiTM) -hyökkäys Facebook Messengeriin ja vakoilla / lukee viestejä ilman lähettäjää tai lukija tietää sen. Siksi hakkeri voi myös muuttaa viestejä omien haittojensa vuoksi ”.
Suojausyrityksen Check Pointin havaitsema tietoturva-aukko vaikutti kaikkiin palvelun versioihin sekä työpöydälle että mobiililaitteille. Sen avulla voit muokata tai poistaa viestejä, valokuvia, tiedostoja, linkkejä jne.
"Hyödyntämällä tätä haavoittuvuutta tietoverkkorikolliset voisivat muuttaa kokonaisen keskustelulangan uhrin tajuamatta. Mikä pahempaa, hakkeri voisi toteuttaa automaatiotekniikoita jatkuvasti ylittämään tietoturvatoimenpiteitä pitkäaikaisiin chat-muutoksiin ”, sanoi Checkin tuotteiden haavoittuvuustutkimuksen johtaja Oded Vanunu Kohta. Check Pointin tuotteiden haavoittuvuustutkimuksen päällikkö Oded Vanunu lisäsi myös, että "Kiitämme Facebookia niin nopeasta vastauksesta ja turvallisuuden asettamisesta käyttäjien etusijalle".
Tätä varten riitti löytää jokaisen sovelluskeskustelun kahvan parametri nimeltä "message_id". Tämän avulla hakkeri pystyi helposti pitämään kaikki pyynnöt ja korvaamaan ne haluamallaan tavalla. Koska viestit oli lähetetty, Facebook ei lähetä ilmoituksia, mikä helpottaisi kohteiden tai uhrien pettämistä.
Käyttäjien tartuttamisen lisäksi aukko toi myös mahdollisuuden aiheuttaa oikeudellisia ongelmia, koska historian Messengeriä voidaan käyttää todisteina oikeudessa. Esimerkiksi hakkeri voisi helposti muuttaa neuvotteluja saadakseen viranomaiset uskomaan, että henkilö on rikkomusmenettelyssä käytiin neuvotteluja rakastajan kanssa tai jopa vakavampia asioita, kuten tavallisen aiheen kääntäminen pedofiili.
Sosiaalisen median jättiläinen Facebook sanoi kuitenkin, että "jos joku muutti viestin sisältöä käyttämällä Android-sovelluksen vikaa, keskustelun oikea versio oli edelleen olemassa muilla alustoilla, ja sitä voitiin käyttää todisteena muuttumattomasta keskustelu". Vian löytämisen jälkeen tietoturvayhtiö Check Point on ilmoittanut virheestä sosiaalisen median jättiläiselle Facebookille, joka korjasi ongelman nopeasti.
Joten on erittäin suositeltavaa, jos olet Facebook Messenger -käyttäjä, sinun on päivitettävä sovelluksesi mahdollisimman pian uusimmalla versiolla, joka on saatavana Google Play Storesta ja Apple iTunes Storesta.