Facebook Messenger有漏洞,可竄改對話內容、刪除連結或檔案
安全公司CheckPoint揭露網頁版及Android版Facebook Messenger一項漏洞,可導致已傳送的訊息、相片、檔案或連結遭到修改或移除。臉書(Facebook)已經在上個月修補漏洞。
這項漏洞是出現在Facebook.com的Messenger功能,以及Android版Messenger App上的設定問題。在iOS用戶端中,一旦系統察覺有重複訊息,就會優先顯示最初的內容於對話雙方裝置上。然而Android版本的組態問題,導致系統會顯示最新的Messenger訊息,使發文方可以修改內容。
CheckPoint產品漏洞研究部門主管Oded Vanunu指出,藉由這項漏洞,不肖人士可以在使用者不知情下變更一整個對話串;藉由竄改對話紀錄,不但可能造成一般的誤會,駭客還可以冒稱已經和用戶達成協議、誣陷他人、湮滅犯罪證據。更厲害的是網路罪犯可透過自動化機制,不斷更新包含最新C&C伺服器位址的連結,躲過安全防堵機制,達到長期散佈勒贖軟體的目的。
Facebook Messenger有漏洞?完全沒關係!反正野菜國全部都只有用Line!沒人用Facebook Messenger!