Der Sicherheitsanbieter Checkpoint hat eine als kritisch eingestufte Schwachstelle in Facebook Messenger öffentlich gemacht. Sie betrifft die webbasierte Messaging-Funktion und auch die Messenger-App. Entdeckt wurde die Anfälligkeit Anfang des Monats. Checkpoint zufolge hat Facebook das Loch inzwischen gestopft.
Die Sicherheitslücke erlaubte es einem Blogeintrag zufolge eine mit Facebook Messenger geführte Konversation nachträglich zu ändern. Hacker konnten so gesendete Nachrichten und auch Fotos, Dateien und Links bearbeiten oder löschen.
„Es gibt mehrere mögliche Angriffsvektoren, die die Schwachstelle ausnutzen. Sie könnten aufgrund der wichtigen Rolle von Facebook bei täglichen Aktivitäten erhebliche Auswirkungen auf Nutzer haben“, schreibt Checkpoint. Das gelte vor allem auch für die geschäftliche Nutzung von Facebook Messenger.
Manipulierte Konversationen könnten beispielsweise für Betrug benutzt werden, spekuliert das Unternehmen. „Ein Krimineller könnte den Verlauf einer Konversation ändern und behaupten, er habe eine Vereinbarung mit einem Opfer getroffen oder einfach die Bedingungen der Vereinbarung ändern.“ Facebook-Chats könnten aber auch als Beweismittel in Gerichtsprozessen dienen. Ein Angreifer könnte als Beweise für die Schuld einer Person löschen oder gar Beweise für die Schuld einer unschuldigen Person konstruieren.
Checkpoint zufolge hätte der Fehler auch benutzt werden können, um Schadsoftware zu verbreiten. „Ein Angreifer kann einen legitimen Link oder eine legitime Datei gegen einen schädlichen Link oder Datei austauschen und einen Nutzer dazu verleiten, sie zu öffnen.“ Mit derselben Methode könne ein Angreifer später sogar einen Link zu einem von ihm kontrollierten Server ändern.
Samsung bietet mit der SSD 950 PRO die derzeit schnellste SSD für das Endkundensegment. In welchen Bereichen das auf V-NAND-Speicher und einer PCI-Express-Schnittstelle mit NVMe-Protokoll basierende Modell Vorteile gegenüber herkömmlichen SSDs und HDDs bietet, zeigt der ZDNet-Test.
„Cyberkriminelle könnten einen vollständigen Chat ändern, ohne dass das Opfer etwas merkt“, sagte Oded Vanunu, Head of Products Vulnerability Research bei Checkpoint. „Wir loben Facebook ausdrücklich für die schnelle Reaktion.“
Der Blogeintrag beschreibt auch technische Details der Sicherheitslücke. Demnach war es wohl möglich, mit bestimmten Abfragen die Message-ID einzelner Chatnachrichten abzufangen und diese Nachrichten anschließen anhand ihrer ID aufzurufen und zu bearbeiten. Den Angriff auf Facebook Messenger zeigt Checkpoint auch in einem Video.
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…