Planet of Tech

Sicherheitslücke in Facebook Messenger ermöglicht Einschleusen von Malware

Eine gravierende Sicherheitslücke im Facebook Messenger hat es ermöglicht, Malware in den Chatverlauf einzuschleusen. Außerdem konnten Nachrichten im Nachhinein gelöscht oder manipuliert werden. Die Schwachstelle wurde Anfang des Monats entdeckt und ist mittlerweile behoben. Nicht nur die App war davon betroffen.

Die Sicherheitsfirma Checkpoint hat Anfang Juni eine schwere Sicherheitslücke im Facebook Messenger entdeckt. Mit der Art und Weise wie Facebook die Nachrichten abspeichert, hätten alte Nachrichten manipuliert werden können. Der Messenger sichert zu jeder gesendeten Nachricht eine message_id ab. Diese wird offline auf dem Gerät, als auch auf den Servern gesichert. Über einen Browser-Link konnten Angreifer nun die gesicherte message_id herausfinden. Über einen Proxy konnte anschließend die Nachricht gemeinsam mit der message_id manipuliert werden. Gesendete Links oder Anhänge hätten so im Nachhinein geändert werden können, womit Malware in den Chat geschleust werden konnte.

 

lo-c facebook app Facebook Sicherheitslücke in Facebook Messenger ermöglicht Einschleusen von Malware shutterstock 254832613 660x440

 

Checkpoint malt sich sogar noch schlimmere Szenarien aus: wenn ein Gericht Facebook dazu veranlasst hätte, den Chatverlauf als Beweismittel herauszugeben, hätten Komplizen den gesamten Kommunikationsverlauf löschen oder abändern können. Damit das Szenario jedoch funktioniert, müssen sich der Angreifer als auch das Opfer gleichzeitig in dem Chat befinden. Checkpoint lobt das Vorgehen von Facebook, da die Schwachstelle binnen weniger Tage behoben werden konnte. Das soziale Netzwerk wurde Anfang Juni über das Sicherheitsrisiko informiert und hat das Problem mittlerweile bereits behoben. Nicht nur die Smartphone- und Tablet-App war von der Schwachstelle betroffen. Auch im Browser geführte Chats konnten mit der message_id manipuliert werden.

„Angreifer, die diese Schwachstelle ausnutzen, könnten einen kompletten Chat-Thread verändern, ohne dass das Opfer es merkt. Und was noch schlimmer ist, der Hacker könnte Automatisierungstechniken einführen, um Sicherheitsmaßnahmen dauerhaft überlisten und langfristige Chat-Änderungen vornehmen zu können.“ (Quelle: SearchSecurity)

Quelle Bild: Denys Prykhodov / Shutterstock.com

Schön, dass du da bist. Wir würden uns sehr freuen, wenn du uns als TechnikSurfer Leser deinen Freunden weiterempfehlen, uns auf den sozialen Netzwerken folgen und unsere App für Android oder iOS installieren würdest. Es lohnt sich - garantiert!

Moritz Krauß

Moritz Krauß

Founder & Editor in Chief


Ähnliche Artikel

Huawei Mate 9 Erfahrungsbericht: der kleine Galaxy Note 7 Ersatz

Mit dem Huawei Mate 9 hat der chinesische Hersteller ein Smartphone veröffentlicht, welches durch schnelle Technik und einen großen Bildschirm auffallen

Verschlüsselung von WhatsApp war noch nie sicher [UPDATE]

Seit etwa einem Jahr werden sämtliche Chats bei WhatsApp verschlüsselt übertragen. Damit soll verhindert werden, dass Dritte mitlesen können. Doch

TechnikSurfer wünscht einen guten Rutsch und ein technikvolles Jahr 2017

Die letzten Stunden von diesem Jahr sind angebrochen – während wir noch ein paar Stunden 2016 hinter unserer Serverzeit stehen haben,

Noch keine Kommentare vorhanden Sei der Erste und hinterlasse einen Kommentar!

Hinterlasse einen Kommentar

Your e-mail address will not be published.
Required fields are marked*


Kommentare erscheinen erst nach der Freischaltung.