Onlangs werd een zeer ernstige beveiligingsfout ontdekt door het beveiligingsbedrijf Check Point's security onderzoeker Roman Zaikan die invloed had op alle versies van de service voor zowel desktop als mobiel apparaten. Het stond toe om elk bericht, foto, bestand, link etc. te wijzigen of te verwijderen.
Tot ongeveer een paar maanden geleden was er een ernstige kwetsbaarheid in Facebook Messenger, waardoor het was mogelijk om de gesprekken te infiltreren en alle inhoud te wijzigen zonder enige gebruiker interactie.
Het probleem werd ontdekt door het beveiligingsbedrijf Check Point Software Technologies Ltd. dat een internationale leverancier is van software en gecombineerde hardware- en softwareproducten voor IT-beveiliging, waaronder netwerkbeveiliging, eindpuntbeveiliging, gegevensbeveiliging en beveiligingsbeheer.
De kwetsbaarheid is gevonden door de beveiligingsonderzoeker Roman Zaikan van het beveiligingsbedrijf Check Point. De beveiligingsonderzoeker Roman Zaikan zei dat "de achterdeur een potentiële hacker in staat stelt een man-in-the-middle (MiTM) aanval op Facebook Messenger en bespioneer/lees berichten zonder de afzender of de lezer weet het. Daarom kan de hacker de berichten ook wijzigen voor eigen kwaadwillend gewin”.
Het beveiligingslek dat werd ontdekt door het beveiligingsbedrijf Check Point, had gevolgen voor alle versies van de service voor zowel desktop- als mobiele apparaten. Het stond toe om elk bericht, foto, bestand, link etc. te wijzigen of te verwijderen.
“Door misbruik te maken van dit beveiligingslek, kunnen cybercriminelen een hele chat-thread veranderen zonder dat het slachtoffer het doorheeft. Erger nog, de hacker zou automatiseringstechnieken kunnen implementeren om beveiligingsmaatregelen voortdurend te slim af te zijn voor langdurige chatwijzigingen”, zegt Oded Vanunu, Head of Products Vulnerability Research bij Check Punt. Oded Vanunu, Head of Products Vulnerability Research bij Check Point, voegde hieraan toe: "We juichen Facebook toe voor zo'n snelle reactie en het stellen van veiligheid voorop voor hun gebruikers".
Hiervoor was het voldoende om de handle-parameter van elk applicatiegesprek met de naam "message_id" te vinden. Met dit in de hand kon de hacker gemakkelijk elk verzoek behouden en vervangen door wat ze eigenlijk wilden. Omdat de berichten zijn verzonden, verstuurt Facebook geen notificaties, wat het gemakkelijker zou maken om de doelen of slachtoffers te misleiden.
Naast het infecteren van gebruikers, bracht de kloof ook de mogelijkheid met zich mee om juridische problemen te creëren, aangezien de Boodschapper van de geschiedenis als bewijs in de rechtbank kan worden gebruikt. Een hacker zou bijvoorbeeld gemakkelijk de gesprekken kunnen wijzigen om de autoriteiten te laten geloven dat een persoon in inbreukprocedures hebben gesprekken gevoerd met de minnaar of zelfs serieuzere dingen zoals het aanzetten van een gewoon onderwerp pedofiel.
De socialemediagigant Facebook zei echter dat "als iemand de inhoud van een bericht zou wijzigen, met behulp van de fout in de Android-app, de juiste versie van het gesprek bestond nog steeds op andere platforms en kon worden gebruikt als bewijs van het ongewijzigde gesprek". Na het ontdekken van de bug heeft het beveiligingsbedrijf Check Point de socialemediagigant Facebook geïnformeerd over de bug, die het probleem prompt heeft verholpen.
Het wordt dus sterk aanbevolen, als u een Facebook Messenger-gebruiker bent, moet u uw app zo snel mogelijk bijwerken met de nieuwste versie die beschikbaar is in Google Play Store en Apple iTunes Store.