Facebook Messenger 有漏洞 聊天記錄可被竄改散播勒索軟件

較早前 Facebook Messenger 有漏洞,黑客可以竄改 Messenger 手機程式及 Facebook 網頁內的聊天記錄。發現漏洞的資訊安全公司指,黑客可藉此欺詐甚至發布勒索軟件。可幸 Facebook 現在已解決問題。

較早前 Facebook Messenger 有漏洞,黑客可以竄改 Messenger 手機程式及 Facebook 網頁內的聊天記錄。發現漏洞的資訊安全公司指,黑客可藉此欺詐甚至發布勒索軟件。可幸 Facebook 現在已解決問題。

 

Check Point 在早前發現 Messenger 以及 Facebook 網頁版的聊天服務有漏洞,黑客可藉此竄改和刪除訊息、相片、連結和檔案等資料。他們稱每一個訊息都有獨特的 ID,找到後便可向伺服器發出請求以修改訊息,而且還不會產生推送通知。

Check Point 表示漏洞可讓黑客竄改對話記錄,訛稱與受害人達成某種協議或者修改條文,從而欺詐或誣告。此外漏洞還可以助黑客散播勒索軟件。Check Point 解釋,由於勒索軟件使用的 C&C 伺服器和連結很快便被防毒軟件封鎖,黑客每隔數天就要重新制訂計劃,但藉著該漏洞黑客建立新的 C&C 伺服器時,只需利用自動化工具便可在 Messenger 產生新的惡意連結。

不過 Check Point 已向 Facebook 透露有關漏洞,Facebook 亦已解決問題。Facebook 又稱只有 Android 版 Messenger 有該漏洞, iOS 版不受影響,訊息實際上亦沒有被修改,重新擷取就會顯示正確的通訊記錄。

Source : Check Point , Facebook