Facebook stopft kritisches Loch in Messenger

Facebook (Bild: Facebook)

Die Sicherheitslücke befindet sich in der Webversion und der Messenger App. Angreifern ist es möglich, Konversationen und auch eingefügte Links, Fotos und Dateien nachträglich zu verändern. Das Unternehmen hat die Schwachstelle inzwischen beseitigt.

Die als kritisch eingestufte Anfälligkeit in Facebook Messenger, die jetzt vom Sicherheitsanbieter Checkpoint öffentlich gemacht wurde, betrifft die webbasierte Messaging-Funktion und auch die Messenger-App. Sie wurde Anfang des Monats entdeckt. Facebook hat die Sicherheitslücke Checkpoint zufolge inzwischen geschlossen.

Laut einem Blogeintrag machte es die Schwachstelle möglich, eine mit Facebook Messenger geführte Konversation im Nachhinein zu ändern. Angreifer hatten so die Möglichkeit, gesendete Nachrichten und auch Fotos, Dateien und Links zu bearbeiten oder zu löschen.

Eine Lücke im Facebook Messenger ermöglichte es, Chat-Nachrichten im Nachhinein zu verändern (Bild: Checkpoint).
Eine Lücke im Facebook Messenger ermöglichte es, Chat-Nachrichten im Nachhinein zu verändern (Bild: Checkpoint).

“Es gibt mehrere mögliche Angriffsvektoren, die die Schwachstelle ausnutzen. Sie könnten aufgrund der wichtigen Rolle von Facebook bei täglichen Aktivitäten erhebliche Auswirkungen auf Nutzer haben”, schreibt Checkpoint. Das gelte vor allem auch für die geschäftliche Nutzung von Facebook Messenger.

Wie das Unternehmen spekuliert, könnten manipulierte Konversationen beispielsweise für Betrug benutzt werden. “Ein Krimineller könnte den Verlauf einer Konversation ändern und behaupten, er habe eine Vereinbarung mit einem Opfer getroffen oder einfach die Bedingungen der Vereinbarung ändern.” Facebook-Chats könnten aber auch als Beweismittel in Gerichtsprozessen genutzt werden. Angreifer könnten Nachrichten als Beweise für die Schuld einer Person löschen oder auch Beweise für die Schuld einer unschuldigen Person konstruieren.

Der Fehler hätte Checkpoint zufolge auch benutzt werden können, um Malware zu verbreiten. “Ein Angreifer kann einen legitimen Link oder eine legitime Datei gegen einen schädlichen Link oder Datei austauschen und einen Nutzer dazu verleiten, sie zu öffnen.” Ein Angreifer könne mit der selben Methode später sogar einen Link zu einem von ihm kontrollierten Server manipulieren.

“Cyberkriminelle könnten einen vollständigen Chat ändern, ohne dass das Opfer etwas merkt”, sagte Oded Vanunu, Head of Products Vulnerability Research bei Checkpoint. “Wir loben Facebook ausdrücklich für die schnelle Reaktion.”

In dem Blogeintrag werden auch technische Details der Schwachstelle beschrieben. So war es mit bestimmten Abfragen demnach möglich, die Message-ID einzelner Chatnachrichten abzufangen und diese Messages im Anschluss anhand ihrer ID aufzurufen und zu bearbeiten. Checkpoint zeigt den Angriff auf Facebook Messenger auch in dem folgenden Video.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.