close
企業趨勢資訊保安

Facebook Messenger 有漏洞 聊天記錄可被竄改散播勒索軟件

較早前 Facebook Messenger 有漏洞,黑客可以竄改 Messenger 手機程式及 Facebook 網頁內的聊天記錄。發現漏洞的資訊安全公司指,黑客可藉此欺詐甚至發布勒索軟件。可幸 Facebook 現在已解決問題。

messenger

 

Check Point 在早前發現 Messenger 以及 Facebook 網頁版的聊天服務有漏洞,黑客可藉此竄改和刪除訊息、相片、連結和檔案等資料。他們稱每一個訊息都有獨特的 ID,找到後便可向伺服器發出請求以修改訊息,而且還不會產生推送通知。

Check Point 表示漏洞可讓黑客竄改對話記錄,訛稱與受害人達成某種協議或者修改條文,從而欺詐或誣告。此外漏洞還可以助黑客散播勒索軟件。Check Point 解釋,由於勒索軟件使用的 C&C 伺服器和連結很快便被防毒軟件封鎖,黑客每隔數天就要重新制訂計劃,但藉著該漏洞黑客建立新的 C&C 伺服器時,只需利用自動化工具便可在 Messenger 產生新的惡意連結。

不過 Check Point 已向 Facebook 透露有關漏洞,Facebook 亦已解決問題。Facebook 又稱只有 Android 版 Messenger 有該漏洞, iOS 版不受影響,訊息實際上亦沒有被修改,重新擷取就會顯示正確的通訊記錄。

Source : Check Point , Facebook

 

Tags :facebookFacebook MessengerMessenger
Dennis Ma

The authorDennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。