Eine gravierende Sicherheitslücke im Facebook Messenger hat es ermöglicht, Malware in den Chatverlauf einzuschleusen. Außerdem konnten Nachrichten im Nachhinein gelöscht oder manipuliert werden. Die Schwachstelle wurde Anfang des Monats entdeckt und ist mittlerweile behoben. Nicht nur die App war davon betroffen.
Die Sicherheitsfirma Checkpoint hat Anfang Juni eine schwere Sicherheitslücke im Facebook Messenger entdeckt. Mit der Art und Weise wie Facebook die Nachrichten abspeichert, hätten alte Nachrichten manipuliert werden können. Der Messenger sichert zu jeder gesendeten Nachricht eine message_id ab. Diese wird offline auf dem Gerät, als auch auf den Servern gesichert. Über einen Browser-Link konnten Angreifer nun die gesicherte message_id herausfinden. Über einen Proxy konnte anschließend die Nachricht gemeinsam mit der message_id manipuliert werden. Gesendete Links oder Anhänge hätten so im Nachhinein geändert werden können, womit Malware in den Chat geschleust werden konnte.
Checkpoint malt sich sogar noch schlimmere Szenarien aus: wenn ein Gericht Facebook dazu veranlasst hätte, den Chatverlauf als Beweismittel herauszugeben, hätten Komplizen den gesamten Kommunikationsverlauf löschen oder abändern können. Damit das Szenario jedoch funktioniert, müssen sich der Angreifer als auch das Opfer gleichzeitig in dem Chat befinden. Checkpoint lobt das Vorgehen von Facebook, da die Schwachstelle binnen weniger Tage behoben werden konnte. Das soziale Netzwerk wurde Anfang Juni über das Sicherheitsrisiko informiert und hat das Problem mittlerweile bereits behoben. Nicht nur die Smartphone- und Tablet-App war von der Schwachstelle betroffen. Auch im Browser geführte Chats konnten mit der message_id manipuliert werden.
„Angreifer, die diese Schwachstelle ausnutzen, könnten einen kompletten Chat-Thread verändern, ohne dass das Opfer es merkt. Und was noch schlimmer ist, der Hacker könnte Automatisierungstechniken einführen, um Sicherheitsmaßnahmen dauerhaft überlisten und langfristige Chat-Änderungen vornehmen zu können.“ (Quelle: SearchSecurity)
Quelle Bild: Denys Prykhodov / Shutterstock.com