Check Point Software Technologies и Facebook устранили серьезную уязвимость в мессенджере

Техника использования уязвимости заключается в том, что хакер может получить доступ к идентификатору сообщения — параметру «message_id». Узнав ID, он может изменить содержание сообщения и отправить на сервер Facebook. Собеседник не заметит изменений, так как не получит никакого уведомления об изменении контента. 

Уязвимость позволяет реализовать несколько векторов атак. Каждая из этих схем может иметь серьезные последствия, учитывая ключевую роль Facebook в жизни пользователей по всему миру: 

• Злоумышленники могут изменять историю сообщений в рамках  мошеннических кампаний. Например, поменяв содержание беседы, хакер может заявить, что достиг (ложной) договоренности с жертвой, или изменить условия этой договоренности. 

• Изменение или сокрытие важной информации в чате Facebook может иметь правовые последствия. Сообщения в чатах могут быть использованы в качестве доказательств в ходе судебных расследований, поэтому уязвимость дает злоумышленникам возможность скрыть улики преступления или даже ложно обвинить невиновного человека. 

• Уязвимость как средство распространения вирусов. Хакер может внедрить вредоносный код в безобидную ссылку или файл и легко убедить пользователя открыть их. Уязвимость позволяет постоянно обновлять адрес командного сервера во вредоносной ссылке, тем самым обеспечивая распространение фишинговой атаки. Из-за изменения адреса командного сервера решения по безопасности не могут обнаружить и заблокировать инфицированный контент. 

«С этой уязвимостью киберпреступники способны изменять весь поток сообщений в чате без ведома пользователя. Более того, хакер может применять техники автоматизации, чтобы обходить решения защиты и вносить правки в чат в течение длительного времени, — говорит Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ».