CybersecuritySocial Media

Una falla di sicurezza di Facebook ha permesso agli hacker di modificare le conversazioni

Una falla di sicurezza in Facebook Messenger, scoperta dall’azienda di sicurezza Check Point Software Technologies, ha permesso ad un utente malizioso di alterare i messaggi in una chat di Facebook dopo che questi erano già stati inviati.

Quanto accaduto apre le porte a diversi scenari pericolosi. Qualcuno potrebbe ad esempio inviare un link innocuo in una chat ed in un secondo tempo cambiarlo in un link ad un pacchetto di installazione di un malware, infettando il sistema del malcapitato destinatario.

Questo exploit, spiegato in dettaglio nel blog di Check Point, consiste nel trovare l’identificativo univoco del messaggio che si vuole hackare ed in seguito alterare il contenuto rimandandolo con lo stesso identificativo a Facebook che a quel punto accetta il nuovo contenuto come genuino, senza nessun avvertimento al destinatario.

“Sfruttando questa vulnerabilità, cyber criminali possono cambiare un intero thread di chat senza che la vittima se ne accorga (…). Un hacker potrebbe addirittura implementare tecniche automatiche per bypassare continuamente le misure di sicurezza per le chat lunghe” Ha detto Oded Vanunu di Check Point.

Secondo quanto sostiene Check Point, la vulnerabilità è stata scoperta ai primi di Giugno; Facebook ne è stato subito avvertito e si è mosso subito per aggiustare la falla.

Sapere che una vulnerabilità del genere è stata trovata rimane,tuttavia, un pensiero inquietante. Non soltanto apre la possibilità di infezioni di malware, ma ha anche potenziali ripercussioni legali, visto che il contenuto delle chat di Facebook è sempre più accettato da tribunali di tutto il mondo.

In un blog post di Martedì, Facebook ha spiegato che il bug ha solo interessato l’app di Messenger su Android. Inoltre sostiene che il difetto non poteva essere usato per infettare il sistema della vittima, visti i filtri anti-spam ed anti-virus già in essere sull’applicazione.

“Siccome perfino i contenuti alterati sarebbero stati soggetti ai controlli dei nostri filtri anti-virus, questo bug non avrebbe mai introdotto la possibilità di mandare contenuto malizioso” dice il post.

Leggi come il governo USA neghi la tesi dei microchip cinesi.

 

Articolo originale: mashable.com

Articoli correlati

Close
Close