• administrator2020

Come modificare o rimuovere messaggi Facebook


Un ricercatore di Checkpoint ha verificato la presenza di una vulnerabilità nel meccanismo con cui Facebook gestisce i messaggi dei propri utenti. Ad ogni messaggio della chat è associato un message-ID univoco: conoscendo questo ID si può inoltrare richieste con un contenuto che verrà sostituito con quello del messaggio originariamente spedito.

L'inoltro malevolo può essere condotto attraverso un modulo proxy che si mette in mezzo fra il browser della vittima e il server Facebook, intercettando e rigirando il traffico (dopo averlo opportunamente modificato).

Al di là di scenari gravi come lo scrivere per nome e per conto della vittima, lo scenario maggiormente spiacevole è quello di spedire un messaggio contenente un link legittimo e cambiarlo solo in un secondo momento. In questo modo i destinatari potrebbero non accorgersi del cambiamento ed infettarsi andando sul sito corrispondente al nuovo link.

Qui si può trovare il video dimostrativo con cui si effettua l'attacco con successo.

Articolo: The Hacker News

#socialnetwork #hacking #vulnerability #identity #scamming

3 visualizzazioni

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968