Sicherheitslücke

Schwachstelle im Facebook Messenger

| Redakteur: Peter Schmitz

Angreifer können eine Schwachstelle im Facebook Messenger ausnutzen und leicht einen kompletten Chat-Verlauf verändern, ohne dass das Opfer es merkt.
Angreifer können eine Schwachstelle im Facebook Messenger ausnutzen und leicht einen kompletten Chat-Verlauf verändern, ohne dass das Opfer es merkt. (Bild: Check Point)

Durch eine Sicherheitslücke können Textnachrichten und Gesprächsprotokolle im Facebook Messenger manipuliert und verändert werden. Das haben die Sicherheitsexperten von Check Point aufgedeckt. Facebook reagierte umgehend und die Schwachstelle wurde mittlerweile geschlossen. Betroffen sind sowohl die Online als auch die App des Facebook Messengers.

Forscher des Sicherheitsanbieters Check Point haben eine Sicherheitslücke im Facebook Messenger entdeckt, die sowohl Online- als auch die Mobilapp betrifft. Durch den Missbrauch dieser Schwachstelle ist es möglich, versandte Nachrichten, Fotos, Dateien, Links und vieles mehr zu manipulieren oder zu entfernen. Die Sicherheitslücke wurde dem Facebook Security-Team Anfang dieses Monats vollständig offengelegt und ist mittlerweile gepatched.

Der Schwachpunkt liegt in den Kennungsparametern der einzelnen Nachrichten. Diese „message_id” kann durch Angreifer über einen Proxy ausgelesen und gespeichert werden. Sobald der Angreifer die Nachrichten-ID gefunden hat, kann er den Inhalt der Nachricht austauschen und ihn zu den Facebook-Servern schicken. Der Inhalt wird verändert, ohne eine Push-Nachricht an den PC oder das Mobilgerät der Nutzer zu senden, erläutern die Forscher in ihrem Blog.

„Angreifer, die diese Schwachstelle ausnutzen, könnten einen kompletten Chat-Thread verändern, ohne dass das Opfer es merkt. Und was noch schlimmer ist, der Hacker könnte Automatisierungstechniken einführen, um Sicherheitsmaßnahmen dauerhaft überlisten und langfristige Chat-Änderungen vornehmen zu können“, sagt Oded Vanunu, Leiter Products Vulnerability Research bei Check Point.

Diese Systeme könnten aufgrund der wesentlichen Rolle, die Facebook weltweit bei Aktivitäten im Alltag spielt, gravierende Auswirkungen auf die Nutzer haben. Viele User greifen für ihre persönlichen und geschäftlichen Kommunikationen auf Facebook zurück, was diese Art Schwachstelle für Angreifer sehr attraktiv macht.

Die Sicherheitslücke neben Betrugsversuchen auch leicht als Instrument zur Verteilung von Malware genutzt werden. Ein Angreifer kann rechtmäßige Links oder Dateien in bösartige verwandeln und den Nutzer leicht davon überzeugen, sie zu öffnen. Der Cyberkriminelle kann diese Methode später weiter anwenden, um den Link zu aktualisieren, damit er die neueste C&C-Adresse enthält, und um den Phishing-Angriff zu aktualisieren.

Die Forscher haben eine Video-Demo der Sicherheitslücke online gestellt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44095241 / Sicherheitslücken)