![Bruxelles, berea, Ubuntu și băieții care iau o scurgere](/f/9469005274c3a2263a9f611209a28338.png?width=100&height=100)
Recent, firma de securitate, securitatea Check Point, a detectat un defect de securitate foarte grav cercetătorul Roman Zaikan care a afectat toate versiunile serviciului atât pentru desktop, cât și pentru mobil dispozitive. A permis modificarea sau eliminarea oricărui mesaj, fotografie, fișier, link etc.
Până acum aproximativ câteva luni a existat o vulnerabilitate gravă în Facebook Messenger, prin care a fost posibil să se infiltreze conversațiile și să schimbe tot conținutul fără niciun utilizator interacţiune.
Problema a fost descoperită de firma de securitate Check Point Software Technologies Ltd. care este un furnizor internațional de software și hardware combinat și produse software pentru securitatea IT, inclusiv securitatea rețelei, securitatea punctelor finale, securitatea datelor și gestionarea securității.
Vulnerabilitatea a fost de fapt descoperită de cercetătorul de securitate al companiei de securitate Check Point, Roman Zaikan. Cercetătorul de securitate Roman Zaikan a spus că „ușa din spate permite unui potențial hacker să lanseze un atacul man-in-the-middle (MiTM) împotriva Facebook Messenger și spionarea / citirea mesajelor fără expeditor sau cititorul știind asta. Prin urmare, hackerul ar putea modifica și mesajele pentru propriul lor câștig rău intenționat ”.
Defectul de securitate care a fost detectat de firma de securitate, Check Point, a afectat toate versiunile serviciului, atât pentru desktop cât și pentru dispozitive mobile. A permis modificarea sau eliminarea oricărui mesaj, fotografie, fișier, link etc.
„Prin exploatarea acestei vulnerabilități, infractorii cibernetici ar putea schimba un întreg fir de chat fără ca victima să-și dea seama. Ce este mai rău, hackerul ar putea implementa tehnici de automatizare pentru a depăși în mod continuu măsurile de securitate pentru modificări pe termen lung ale chat-ului ”, a declarat Oded Vanunu, șeful cercetării vulnerabilității produselor la Check Punct. Șeful cercetării în domeniul vulnerabilității produselor de la Check Point, Oded Vanunu a adăugat, de asemenea, că „aplaudăm Facebook pentru un răspuns atât de rapid și punând securitatea pe primul loc pentru utilizatorii lor”.
Pentru aceasta, a fost suficient să se găsească parametrul handle al fiecărei conversații de aplicație numită „message_id”. Având acest lucru în mână, hackerul ar putea reține cu ușurință fiecare cerere și le poate înlocui pentru ceea ce doreau de fapt. Deoarece mesajele au fost trimise, Facebook nu trimite notificări, ceea ce ar facilita înșelarea țintelor sau a victimelor.
Pe lângă infectarea utilizatorilor, decalajul a adus și posibilitatea de a crea probleme juridice, deoarece Messengerul istoriei poate fi folosit ca probă în instanță. De exemplu, un hacker ar putea schimba cu ușurință discuțiile pentru a determina autoritățile să creadă că o persoană din procedurile de încălcare au purtat discuții cu amantul sau lucruri chiar mai grave, cum ar fi transformarea unui subiect obișnuit pedofil.
Cu toate acestea, gigantul social media Facebook a spus că „dacă cineva a modificat conținutul unui mesaj, folosind defectul din aplicația Android, versiunea corectă a conversației exista încă pe alte platforme și ar putea fi folosită ca dovadă a nealteratei conversaţie". După descoperirea erorii, firma de securitate Check Point a informat gigantul social media Facebook despre eroare, care a remediat prompt problema.
Deci, este foarte recomandat, dacă sunteți utilizator Facebook Messenger, atunci ar trebui să vă actualizați aplicația cât mai curând posibil cu cea mai recentă versiune disponibilă pe Google Play Store și Apple iTunes Store.