Der Sicherheitsanbieter Checkpoint hat eine als kritisch eingestufte Schwachstelle in Facebook Messenger öffentlich gemacht. Sie betrifft die webbasierte Messaging-Funktion und auch die Messenger-App. Entdeckt wurde die Anfälligkeit Anfang des Monats. Checkpoint zufolge hat Facebook das Loch inzwischen gestopft.
Die Sicherheitslücke erlaubte es einem Blogeintrag zufolge eine mit Facebook Messenger geführte Konversation nachträglich zu ändern. Hacker konnten so gesendete Nachrichten und auch Fotos, Dateien und Links bearbeiten oder löschen.
„Es gibt mehrere mögliche Angriffsvektoren, die die Schwachstelle ausnutzen. Sie könnten aufgrund der wichtigen Rolle von Facebook bei täglichen Aktivitäten erhebliche Auswirkungen auf Nutzer haben“, schreibt Checkpoint. Das gelte vor allem auch für die geschäftliche Nutzung von Facebook Messenger.
Manipulierte Konversationen könnten beispielsweise für Betrug benutzt werden, spekuliert das Unternehmen. „Ein Krimineller könnte den Verlauf einer Konversation ändern und behaupten, er habe eine Vereinbarung mit einem Opfer getroffen oder einfach die Bedingungen der Vereinbarung ändern.“ Facebook-Chats könnten aber auch als Beweismittel in Gerichtsprozessen dienen. Ein Angreifer könnte als Beweise für die Schuld einer Person löschen oder gar Beweise für die Schuld einer unschuldigen Person konstruieren.
Checkpoint zufolge hätte der Fehler auch benutzt werden können, um Schadsoftware zu verbreiten. „Ein Angreifer kann einen legitimen Link oder eine legitime Datei gegen einen schädlichen Link oder Datei austauschen und einen Nutzer dazu verleiten, sie zu öffnen.“ Mit derselben Methode könne ein Angreifer später sogar einen Link zu einem von ihm kontrollierten Server ändern.
Samsung bietet mit der SSD 950 PRO die derzeit schnellste SSD für das Endkundensegment. In welchen Bereichen das auf V-NAND-Speicher und einer PCI-Express-Schnittstelle mit NVMe-Protokoll basierende Modell Vorteile gegenüber herkömmlichen SSDs und HDDs bietet, zeigt der ZDNet-Test.
„Cyberkriminelle könnten einen vollständigen Chat ändern, ohne dass das Opfer etwas merkt“, sagte Oded Vanunu, Head of Products Vulnerability Research bei Checkpoint. „Wir loben Facebook ausdrücklich für die schnelle Reaktion.“
Der Blogeintrag beschreibt auch technische Details der Sicherheitslücke. Demnach war es wohl möglich, mit bestimmten Abfragen die Message-ID einzelner Chatnachrichten abzufangen und diese Nachrichten anschließen anhand ihrer ID aufzurufen und zu bearbeiten. Den Angriff auf Facebook Messenger zeigt Checkpoint auch in einem Video.
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
