Der Sicherheitsanbieter Checkpoint hat eine als kritisch eingestufte Schwachstelle in Facebook Messenger öffentlich gemacht. Sie betrifft die webbasierte Messaging-Funktion und auch die Messenger-App. Entdeckt wurde die Anfälligkeit Anfang des Monats. Checkpoint zufolge hat Facebook das Loch inzwischen gestopft.
Die Sicherheitslücke erlaubte es einem Blogeintrag zufolge eine mit Facebook Messenger geführte Konversation nachträglich zu ändern. Hacker konnten so gesendete Nachrichten und auch Fotos, Dateien und Links bearbeiten oder löschen.
„Es gibt mehrere mögliche Angriffsvektoren, die die Schwachstelle ausnutzen. Sie könnten aufgrund der wichtigen Rolle von Facebook bei täglichen Aktivitäten erhebliche Auswirkungen auf Nutzer haben“, schreibt Checkpoint. Das gelte vor allem auch für die geschäftliche Nutzung von Facebook Messenger.
Manipulierte Konversationen könnten beispielsweise für Betrug benutzt werden, spekuliert das Unternehmen. „Ein Krimineller könnte den Verlauf einer Konversation ändern und behaupten, er habe eine Vereinbarung mit einem Opfer getroffen oder einfach die Bedingungen der Vereinbarung ändern.“ Facebook-Chats könnten aber auch als Beweismittel in Gerichtsprozessen dienen. Ein Angreifer könnte als Beweise für die Schuld einer Person löschen oder gar Beweise für die Schuld einer unschuldigen Person konstruieren.
Checkpoint zufolge hätte der Fehler auch benutzt werden können, um Schadsoftware zu verbreiten. „Ein Angreifer kann einen legitimen Link oder eine legitime Datei gegen einen schädlichen Link oder Datei austauschen und einen Nutzer dazu verleiten, sie zu öffnen.“ Mit derselben Methode könne ein Angreifer später sogar einen Link zu einem von ihm kontrollierten Server ändern.
Samsung bietet mit der SSD 950 PRO die derzeit schnellste SSD für das Endkundensegment. In welchen Bereichen das auf V-NAND-Speicher und einer PCI-Express-Schnittstelle mit NVMe-Protokoll basierende Modell Vorteile gegenüber herkömmlichen SSDs und HDDs bietet, zeigt der ZDNet-Test.
„Cyberkriminelle könnten einen vollständigen Chat ändern, ohne dass das Opfer etwas merkt“, sagte Oded Vanunu, Head of Products Vulnerability Research bei Checkpoint. „Wir loben Facebook ausdrücklich für die schnelle Reaktion.“
Der Blogeintrag beschreibt auch technische Details der Sicherheitslücke. Demnach war es wohl möglich, mit bestimmten Abfragen die Message-ID einzelner Chatnachrichten abzufangen und diese Nachrichten anschließen anhand ihrer ID aufzurufen und zu bearbeiten. Den Angriff auf Facebook Messenger zeigt Checkpoint auch in einem Video.
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Mindestens ein Bedrohungsakteur hat Verbindungen nach China. Die Zero-Day-Lücke erlaubt die vollständige Kontrolle von Ivanti…
Der Trend hin zu Premium-Smartphones hält an. Dieses Segment verbessert sich wahrscheinlich um mehr als…
Bisher wurden nur Kameras eingesetzt, die Bilddaten liefern. Mit dem Laser soll es möglich werden,…
Anwendung der Technologie im B2C-Umfeld steigt von 19 auf 28 Prozent. Kamerafilter und Spiele sind…
ISG-Studie: Globale Systemintegratoren zunehmend unter Wettbewerbsdruck. Zahlreiche Fusionen mit Hilfe von Private-Equity-Kapital.
Eine Anfälligkeit erlaubt eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind Chrome 131 und…
