較早前 Facebook Messenger 有漏洞,黑客可以竄改 Messenger 手機程式及 Facebook 網頁內的聊天記錄。發現漏洞的資訊安全公司指,黑客可藉此欺詐甚至發布勒索軟件。可幸 Facebook 現在已解決問題。
Check Point 在早前發現 Messenger 以及 Facebook 網頁版的聊天服務有漏洞,黑客可藉此竄改和刪除訊息、相片、連結和檔案等資料。他們稱每一個訊息都有獨特的 ID,找到後便可向伺服器發出請求以修改訊息,而且還不會產生推送通知。
Check Point 表示漏洞可讓黑客竄改對話記錄,訛稱與受害人達成某種協議或者修改條文,從而欺詐或誣告。此外漏洞還可以助黑客散播勒索軟件。Check Point 解釋,由於勒索軟件使用的 C&C 伺服器和連結很快便被防毒軟件封鎖,黑客每隔數天就要重新制訂計劃,但藉著該漏洞黑客建立新的 C&C 伺服器時,只需利用自動化工具便可在 Messenger 產生新的惡意連結。
不過 Check Point 已向 Facebook 透露有關漏洞,Facebook 亦已解決問題。Facebook 又稱只有 Android 版 Messenger 有該漏洞, iOS 版不受影響,訊息實際上亦沒有被修改,重新擷取就會顯示正確的通訊記錄。
Source : Check Point , Facebook