Facebook stopft kritisches Loch in Messenger

Die als kritisch eingestufte Anfälligkeit in Facebook Messenger, die jetzt vom Sicherheitsanbieter Checkpoint öffentlich gemacht wurde, betrifft die webbasierte Messaging-Funktion und auch die Messenger-App. Sie wurde Anfang des Monats entdeckt. Facebook hat die Sicherheitslücke Checkpoint zufolge inzwischen geschlossen.

Laut einem Blogeintrag machte es die Schwachstelle möglich, eine mit Facebook Messenger geführte Konversation im Nachhinein zu ändern. Angreifer hatten so die Möglichkeit, gesendete Nachrichten und auch Fotos, Dateien und Links zu bearbeiten oder zu löschen.

Eine Lücke im Facebook Messenger ermöglichte es, Chat-Nachrichten im Nachhinein zu verändern (Bild: Checkpoint).

“Es gibt mehrere mögliche Angriffsvektoren, die die Schwachstelle ausnutzen. Sie könnten aufgrund der wichtigen Rolle von Facebook bei täglichen Aktivitäten erhebliche Auswirkungen auf Nutzer haben”, schreibt Checkpoint. Das gelte vor allem auch für die geschäftliche Nutzung von Facebook Messenger.

Wie das Unternehmen spekuliert, könnten manipulierte Konversationen beispielsweise für Betrug benutzt werden. “Ein Krimineller könnte den Verlauf einer Konversation ändern und behaupten, er habe eine Vereinbarung mit einem Opfer getroffen oder einfach die Bedingungen der Vereinbarung ändern.” Facebook-Chats könnten aber auch als Beweismittel in Gerichtsprozessen genutzt werden. Angreifer könnten Nachrichten als Beweise für die Schuld einer Person löschen oder auch Beweise für die Schuld einer unschuldigen Person konstruieren.

Der Fehler hätte Checkpoint zufolge auch benutzt werden können, um Malware zu verbreiten. “Ein Angreifer kann einen legitimen Link oder eine legitime Datei gegen einen schädlichen Link oder Datei austauschen und einen Nutzer dazu verleiten, sie zu öffnen.” Ein Angreifer könne mit der selben Methode später sogar einen Link zu einem von ihm kontrollierten Server manipulieren.

“Cyberkriminelle könnten einen vollständigen Chat ändern, ohne dass das Opfer etwas merkt”, sagte Oded Vanunu, Head of Products Vulnerability Research bei Checkpoint. “Wir loben Facebook ausdrücklich für die schnelle Reaktion.”

In dem Blogeintrag werden auch technische Details der Schwachstelle beschrieben. So war es mit bestimmten Abfragen demnach möglich, die Message-ID einzelner Chatnachrichten abzufangen und diese Messages im Anschluss anhand ihrer ID aufzurufen und zu bearbeiten. Checkpoint zeigt den Angriff auf Facebook Messenger auch in dem folgenden Video.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

4 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

4 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago