Check Point deckt Schwachstelle in Facebook auf

Betroffen sind sowohl die Online als auch die App des Facebook Messengers. Durch den Schwachpunkt können Textnachrichten und Gesprächsprotokolle manipuliert und verändert werden. Facebook reagierte umgehend und die Schwachstelle wurde mittlerweile geschlossen

San Carlos, CA – 7. Juni 2016 Check Point® Software Technologies Ltd. (NASDAQ: CHKP), der weltweit größte Pure Play-Sicherheitsanbieter, veröffentlicht heute einen Bericht zu einer Sicherheitslücke im Facebook Messenger, die sowohl Online- als auch die Mobilapp betrifft. Durch den Missbrauch dieser Schwachstelle ist es möglich, versandte Nachrichten, Fotos, Dateien, Links und vieles mehr zu manipulieren oder zu entfernen. Die Sicherheitslücke wurde dem Facebook Security-Team Anfang dieses Monats vollständig offengelegt und ist mittlerweile gepatched wurden.

Der Schwachpunkt liegt in den Kennungsparametern der einzelnen Nachrichten. Diese „message_id” kann durch Angreifer über einen Proxy ausgelesen und gespeichert werden. Sobald der Angreifer die Nachrichten-ID gefunden hat, kann er den Inhalt der Nachricht austauschen und ihn zu den Facebook-Servern schicken. Der Inhalt wird verändert, ohne eine Push-Nachricht an den PC oder das Mobilgerät der Nutzer zu senden.  Weitere Details unter: http://blog.checkpoint.com/2016/06/07/facebook-maliciouschat/

 „Angreifer, die diese Schwachstelle ausnutzen, könnten einen kompletten Chat-Thread verändern, ohne dass das Opfer es merkt. Und was noch schlimmer ist, der Hacker könnte Automatisierungstechniken einführen, um Sicherheitsmaßnahmen dauerhaft überlisten und langfristige Chat-Änderungen vornehmen zu können“, sagt Oded Vanunu, Leiter Products Vulnerability Research bei Check Point.

Diese Systeme könnten aufgrund der wesentlichen Rolle, die Facebook weltweit bei Aktivitäten im Alltag spielt, gravierende Auswirkungen auf die Nutzer haben. Viele User greifen für ihre persönlichen und geschäftlichen Kommunikationen auf Facebook zurück, was diese Art Schwachstelle für Angreifer sehr attraktiv macht.

  • Bösartige Nutzer können im Rahmen von Betrugskampagnen den Nachrichtenverlauf manipulieren. Ein böswilliger Akteur kann den Gesprächsverlauf verändern und dann behaupten, er hätte einen gefälschten Vertrag mit dem Opfer geschlossen, oder er kann einfach seine Bedingungen ändern.
  • Hacker können in Facebook Chatverlauf wichtige Informationen verändern oder verbergen. Solche Protokolle können als Beweis bei juristischen Untersuchungen zugelassen werden. Damit sind Verbrecher in der Lage, Belege eines Verbrechens zu verbergen oder eine unschuldige Person zu belasten.
  • Die Sicherheitslücke kann als Instrument zur Verteilung von Malware genutzt werden. Ein Angreifer kann rechtmäßige Links oder Dateien in bösartige verwandeln und den Nutzer leicht davon überzeugen, sie zu öffnen. Der Cyberkriminelle kann diese Methode später weiter anwenden, um den Link zu aktualisieren, damit er die neueste C&C-Adresse enthält, und um den Phishing-Angriff zu aktualisieren.