Die als kritisch eingestufte Anfälligkeit in Facebook Messenger, die jetzt vom Sicherheitsanbieter Checkpoint öffentlich gemacht wurde, betrifft die webbasierte Messaging-Funktion und auch die Messenger-App. Sie wurde Anfang des Monats entdeckt. Facebook hat die Sicherheitslücke Checkpoint zufolge inzwischen geschlossen.
Laut einem Blogeintrag machte es die Schwachstelle möglich, eine mit Facebook Messenger geführte Konversation im Nachhinein zu ändern. Angreifer hatten so die Möglichkeit, gesendete Nachrichten und auch Fotos, Dateien und Links zu bearbeiten oder zu löschen.
“Es gibt mehrere mögliche Angriffsvektoren, die die Schwachstelle ausnutzen. Sie könnten aufgrund der wichtigen Rolle von Facebook bei täglichen Aktivitäten erhebliche Auswirkungen auf Nutzer haben”, schreibt Checkpoint. Das gelte vor allem auch für die geschäftliche Nutzung von Facebook Messenger.
Wie das Unternehmen spekuliert, könnten manipulierte Konversationen beispielsweise für Betrug benutzt werden. “Ein Krimineller könnte den Verlauf einer Konversation ändern und behaupten, er habe eine Vereinbarung mit einem Opfer getroffen oder einfach die Bedingungen der Vereinbarung ändern.” Facebook-Chats könnten aber auch als Beweismittel in Gerichtsprozessen genutzt werden. Angreifer könnten Nachrichten als Beweise für die Schuld einer Person löschen oder auch Beweise für die Schuld einer unschuldigen Person konstruieren.
Der Fehler hätte Checkpoint zufolge auch benutzt werden können, um Malware zu verbreiten. “Ein Angreifer kann einen legitimen Link oder eine legitime Datei gegen einen schädlichen Link oder Datei austauschen und einen Nutzer dazu verleiten, sie zu öffnen.” Ein Angreifer könne mit der selben Methode später sogar einen Link zu einem von ihm kontrollierten Server manipulieren.
“Cyberkriminelle könnten einen vollständigen Chat ändern, ohne dass das Opfer etwas merkt”, sagte Oded Vanunu, Head of Products Vulnerability Research bei Checkpoint. “Wir loben Facebook ausdrücklich für die schnelle Reaktion.”
In dem Blogeintrag werden auch technische Details der Schwachstelle beschrieben. So war es mit bestimmten Abfragen demnach möglich, die Message-ID einzelner Chatnachrichten abzufangen und diese Messages im Anschluss anhand ihrer ID aufzurufen und zu bearbeiten. Checkpoint zeigt den Angriff auf Facebook Messenger auch in dem folgenden Video.
[Mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.
