Die als kritisch eingestufte Anfälligkeit in Facebook Messenger, die jetzt vom Sicherheitsanbieter Checkpoint öffentlich gemacht wurde, betrifft die webbasierte Messaging-Funktion und auch die Messenger-App. Sie wurde Anfang des Monats entdeckt. Facebook hat die Sicherheitslücke Checkpoint zufolge inzwischen geschlossen.
Laut einem Blogeintrag machte es die Schwachstelle möglich, eine mit Facebook Messenger geführte Konversation im Nachhinein zu ändern. Angreifer hatten so die Möglichkeit, gesendete Nachrichten und auch Fotos, Dateien und Links zu bearbeiten oder zu löschen.
“Es gibt mehrere mögliche Angriffsvektoren, die die Schwachstelle ausnutzen. Sie könnten aufgrund der wichtigen Rolle von Facebook bei täglichen Aktivitäten erhebliche Auswirkungen auf Nutzer haben”, schreibt Checkpoint. Das gelte vor allem auch für die geschäftliche Nutzung von Facebook Messenger.
Wie das Unternehmen spekuliert, könnten manipulierte Konversationen beispielsweise für Betrug benutzt werden. “Ein Krimineller könnte den Verlauf einer Konversation ändern und behaupten, er habe eine Vereinbarung mit einem Opfer getroffen oder einfach die Bedingungen der Vereinbarung ändern.” Facebook-Chats könnten aber auch als Beweismittel in Gerichtsprozessen genutzt werden. Angreifer könnten Nachrichten als Beweise für die Schuld einer Person löschen oder auch Beweise für die Schuld einer unschuldigen Person konstruieren.
Der Fehler hätte Checkpoint zufolge auch benutzt werden können, um Malware zu verbreiten. “Ein Angreifer kann einen legitimen Link oder eine legitime Datei gegen einen schädlichen Link oder Datei austauschen und einen Nutzer dazu verleiten, sie zu öffnen.” Ein Angreifer könne mit der selben Methode später sogar einen Link zu einem von ihm kontrollierten Server manipulieren.
“Cyberkriminelle könnten einen vollständigen Chat ändern, ohne dass das Opfer etwas merkt”, sagte Oded Vanunu, Head of Products Vulnerability Research bei Checkpoint. “Wir loben Facebook ausdrücklich für die schnelle Reaktion.”
In dem Blogeintrag werden auch technische Details der Schwachstelle beschrieben. So war es mit bestimmten Abfragen demnach möglich, die Message-ID einzelner Chatnachrichten abzufangen und diese Messages im Anschluss anhand ihrer ID aufzurufen und zu bearbeiten. Checkpoint zeigt den Angriff auf Facebook Messenger auch in dem folgenden Video.
[Mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
