Σημαντική ευπάθεια της πλατφόρμας του Facebook Messenger, που αφορούσε τόσο την έκδοση για φορητές συσκευές, όσο και την βασισμένη στο Web υπηρεσία, διορθώθηκε πρόσφατα. Το κενό ασφαλείας μπορούσε να επιτρέψει σε hackers την πρόσβαση στα μηνύματα των χρηστών, τα οποία στη συνέχεια οι επιτήδειοι μπορούσαν να επεξεργαστούν, ή να διαγράψουν.

Σύμφωνα με τον Roman Zaikin, ερευνητή της εταιρείας Check Point, κάποιος θα μπορούσε να εκμεταλλευτεί την ευπάθεια πολύ εύκολα, αρκεί να γνώριζε την τιμή του μοναδικού δείκτη “message_id” ενός δεδομένου μηνύματος. Για να καταφέρει κάτι τέτοιο, ο hacker θα μπορούσε να μολύνει το σύστημα του θύματος με κατάλληλο malware, ή να χρησιμοποιήσει κάποιο proxy server, του οποίου τα αρχεία καταγραφής θα μπορεί να προσπελάσει.

Σε περίπτωση επιτυχούς επίθεσης, ο χρήστης δεν θα ήταν δυνατό να αντιληφθεί ότι πολλά μηνύματα έχουν υποστεί επεξεργασία. Έτσι, ο επιτιθέμενος θα μπορούσε να χρησιμοποιήσει την ταυτότητα του θύματος, προκειμένου να στείλει μαζικά μηνύματα spam, ή ακόμα και συνδέσμους προς τοποθεσίες Web με κακόβουλο λογισμικό.

Στο παρακάτω βίντεο, ο ερευνητής εξηγεί τον τρόπο με τον οποίο κάποιος θα μπορούσε να χρησιμοποιήσει τη συγκεκριμένη ευπάθεια του Facebook Messenger.

Ας σημειωθεί ότι ο Zaikin ανακάλυψε το πρόβλημα μόλις στις αρχές του μήνα, ενώ ενημέρωσε άμεσα το Facebook, που προχώρησε στη διόρθωσή του με patch.
e-pcmag.gr