Проект

Check Point Software и Facebook устранили уязвимость в мессенджере соцсети

Заказчики: Meta Platforms

Интернет-сервисы

Подрядчики: Check Point Software Technologies
Продукт: Проекты ИТ-аутсорсинга

Дата проекта: 2016/03 — 2016/09
Технология: ИТ-аутсорсинг
подрядчики - 850
проекты - 2653
системы - 181
вендоры - 122

7 июня 2016 года компания Check Point Software Technologies Ltd. сообщила о наличии в чате Facebook уязвимости. Она позволяет недобросовестным пользователям изменять или удалять любые сообщения, фото, файлы или ссылки в мессенджере и онлайн-версии чата социальной сети.

Эксперты Check Point и Facebook быстро устранили уязвимость.

Facebook, (2015)

Техника использования уязвимости заключается в потенциальной возможности у хакера - получить доступ к идентификатору сообщения — параметру «message_id». Зная ID, он может изменить содержание сообщения и отправить на сервер Facebook. Собеседник не заметит изменений, поскольку не получит уведомления об изменении контента.

Таким образом существовала возможность исполнения нескольких направлений атак. Каждая из них может иметь серьезные последствия, учитывая значение сети Facebook в жизни пользователей:

  • Злоумышленники могут изменять историю сообщений в рамках мошеннических кампаний. Например, поменяв содержание беседы, хакер может заявить, что достиг (ложной) договоренности с жертвой, или изменить условия этой договоренности.
  • Изменение или сокрытие важной информации в чате Facebook может иметь правовые последствия. Сообщения в чатах могут быть использованы в качестве доказательств в ходе судебных расследований, поэтому уязвимость дает злоумышленникам возможность скрыть улики преступления или даже ложно обвинить невиновного человека.
  • Уязвимость как средство распространения вирусов. Хакер может внедрить вредоносный код в безобидную ссылку или файл и легко убедить пользователя открыть их. Уязвимость позволяет постоянно обновлять адрес командного сервера во вредоносной ссылке, тем самым обеспечивая распространение фишинговой атаки. Из-за изменения адреса командного сервера решения по безопасности не могут обнаружить и заблокировать инфицированный контент.

«
С этой уязвимостью киберпреступники способны изменять весь поток сообщений в чате без ведома пользователя. Более того, хакер может применять техники автоматизации, чтобы обходить решения защиты и вносить правки в чат в течение длительного времени.

Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ
»