Una falla su Facebook Messenger permetteva agli hacker di modificare i messaggi

Naviga SWZ: Home Page » News
News del 08 Giugno 16 Autore: Stefano Fossati
Una falla nella chat di Facebook e in Facebook Messenger avrebbe potuto permettere a un hacker di cancellare o modificare i messaggi inviati. Lo rivela CheckPoint, società specializzata in cybersicurezza, i cui ricercatori hanno individuato la vulnerabilità – battezzata MaliciousChat – prima che venisse scoperta da eventuali criminali informatici.

In particolare, attraverso questa falla un hacker avrebbe potuto ottenere il “message_ID” che contrassegna ogni messaggio su Facebook Messenger (tanto sulla piattaforma online quanto sull’app per mobile), utilizzandolo poi per penetrare nel messaggio stesso e modificarlo, senza che i legittimi partecipanti alla conversazione si potessero accorgere di nulla, a meno di non cogliere l’esatto istante in cui il messaggio fosse stato alterato.

Una falla su Facebook Messenger permetteva agli hacker di modificare i messaggi - immagine 1

La falla – sottolinea il team di ricerca di Check Point Software Technologies - avrebbe potuto avere un impatto notevole, essendo la piattaforma di Facebook la seconda chat più utilizzata nel mondo, a poca distanza dalla “cugina” Whatsapp, anch’essa di proprietà di Facebook. MaliciousChat avrebbe potuto infatti essere usata per manipolare la cronologia dei messaggi a scopi fraudolenti: ad esempio, un utente malintenzionato avrebbe potuto cambiare la cronologia della chat, in modo da rivendicare di aver raggiunto un falso accordo con la vittima, o semplicemente per cambiare i termini dello stesso. Senza contare la possibilità di manomettere, alterare o nascondere informazioni importanti che possono avere ripercussioni legali: in alcuni Paesi queste chat possono infatti essere ammesse come prova in indagini giudiziarie e questa vulnerabilità avrebbe potuto consentire di nascondere le prove di un crimine o addirittura di incriminare un innocente. Inoltre, un hacker avrebbe potuto modificare un link o un file legittimo in uno dannoso, così da indurre un ignaro utente ad aprirlo scaricando malware o ransomware sul suo dispositivo.

Check Point ha rivelato a Facebook l’esistenza della vulnerabilità, prima di svelarla pubblicamente, lavorando con il noto social network per il rilascio di una patch che ha risolto la falla.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE