Uma falha de segurança no Facebook Messenger, descoberto pela empresa de segurança on-line Check Point Software Technologies, permitiu que um utilizador mal intencionado alterassem as mensagens em um bate-papo depois que elas foram enviadas.
Isso poderia permitir que alguém enviassem um link em um chat do Facebook, e depois alterá-lo para um link que levaria a um pacote de instalação de malware. A exploração, explicada com detalhes sobre em blog Check Point , consiste em encontrar identificador único de uma mensagem e, em seguida, alterar o conteúdo da mensagem e enviá-lo de volta para o Facebook , que aceita o novo conteúdo como verdadeiro , sem alertar o destinatário da mudança. “Ao explorar esta vulnerabilidade, os cibercriminosos poderiam mudar um fio de chat inteiro sem a vítima perceber (…) O hacker poderia implementar técnicas de automação para enganar continuamente medidas de segurança para alterações de bate-papo longo prazo”, disse Oded Vanunu, chefe de produtos da Vulnerability Research.
De acordo com a Check Point, a vulnerabilidade foi descoberta no início deste mês e o Facebook foi notificado sobre a vulnerabilidade e prontamente mudou-se para corrigi-lo. Em um post, a rede social explicou que o bug só afetou o aplicativo Messenger no Android. Além disso, a empresa afirma que a falha não poderia ser usado para infectar o sistema de um usuário com malware, devido ao anti-spam e anti-vírus filtros da empresa.”Porque mesmo o novo conteúdo foi objeto de nossos filtros anti-malware e anti-spam, este bug não introduziu a capacidade de enviar conteúdo malicioso que teria sido bloqueado na mensagem original,” disse o post. – BRASIL EM FOLHAS COM AGÊNCIAS DE NOTÍCIAS – I3D 11312