В мессенджере Facebook исправлена уязвимость, позволявшая изменять любые сообщения - Proxy-Base Community - Анонимность и безопасность в интернете.

Private Proxy Tools [купить доступ]:
Proxy Checker [old] | Proxy Checker [new] | Url Proxy Parser | Multi Proxy Parser
Alive Proxy List (URL, ip:port\n) (~ http/s>=1000, socks4/5>=100) | Proxy List Proxy Statistics (Online)
Free Socks 4/5 (Alive) | Proxy Gear Pro (Proxy Combine: checker, parser, grabber)

 



Информация по хайдам / репутации

Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Proxy-Base - Information > Новости IT

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 07.06.2016, 23:20   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 539
Member ID: 35426

Репутация: 15
Репутация: 15
Сказал(а) спасибо: 0
Поблагодарили 5 раз(а) в 5 сообщениях
Топикстартер (автор темы) По умолчанию В мессенджере Facebook исправлена уязвимость, позволявшая изменять любые сообщения

Исследователи компании Check Point рассказали об обнаружении опасной уязвимости в мессенджере Facebook. Уязвимость позволяла изменять или удалять любые сообщения, фото, файлы или ссылки в мессенджере и онлайн-версии чата социальной сети.

Брешь нашел Роман Заикин (Roman Zaikin). Эксплуатировать проблему было очень легко. Оказалось, что достаточно получить доступ к идентификатору сообщения — параметру «message_id», который присваивается каждому сообщению мессенджера. Заикин обнаружил, что узнать ID можно обратившись к URL facebook.com/ajax/mercury/thread_info.php. Узнав ID, хакер мог изменить содержание сообщения и отправить подмену на сервер Facebook. Собеседник не заметит изменений, так как не получит никакого уведомления об изменении контента.

«С этой уязвимостью хакеры способны изменять весь поток сообщений в чате без ведома пользователя. Более того, хакер может применять техники автоматизации, чтобы обходить решения защиты и вносить правки в чат в течение длительного времени», — объясняют эксперты.

Брешь позволяла атакующим подменить историю сообщений в рамках мошеннических кампаний. К примеру, хакер мог заявить, что достиг (ложной) договоренности с жертвой, или изменить условия этой договоренности. Также злоумышленники могли обманом заставить пользователя открыть вредоносную ссылку или файл. Исследователи отмечают, что уязвимость позволяла постоянно обновлять адрес командного сервера во вредоносной ссылке, тем самым обеспечивая распространение фишинговой атаки. Из-за этого решения по безопасности не могли обнаружить и заблокировать вредоносный контент.

Кроме того, изменение или сокрытие важной информации в чате Facebook могло иметь даже правовые последствия. Сообщения в чатах могут быть использованы в качестве доказательств в ходе судебных расследований, поэтому уязвимость давала злоумышленникам возможность скрыть улики преступления или даже ложно обвинить невиновного человека.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Уязвимость Facebook позволяла захватывать аккаунты на других сайтах Proxy-Base-News Новости IT 0 28.04.2016 11:00
В RubyGems устранена уязвимость, позволявшая подменять файлы в репозитории Proxy-Base-News Новости IT 0 08.04.2016 01:10
В BIND исправлена критическая уязвимость отказа в обслуживании Proxy-Base-News Новости IT 0 18.12.2015 10:40
В обновлении Firefox 43 исправлена 21 уязвимость Proxy-Base-News Новости IT 0 17.12.2015 22:30
Критическая дыра в продуктах McAfee не исправлена в течение 180 дней Berlin Новости IT 0 18.01.2012 22:34




DDoS Protected



службы мониторинга серверов

Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: Prankota.Com, CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.