Come modificare o rimuovere messaggi Facebook

June 8, 2016

Un ricercatore di Checkpoint ha verificato la presenza di una vulnerabilità nel meccanismo con cui Facebook gestisce i messaggi dei propri utenti. Ad ogni messaggio della chat è associato un message-ID univoco: conoscendo questo ID si può inoltrare richieste con un contenuto che verrà sostituito con quello del messaggio originariamente spedito.

L'inoltro malevolo può essere condotto attraverso un modulo proxy che si mette in mezzo fra il browser della vittima e il server Facebook, intercettando e rigirando il traffico (dopo averlo opportunamente modificato).

Al di là di scenari gravi come lo scrivere per nome e per conto della vittima, lo scenario maggiormente spiacevole è quello di spedire un messaggio contenente un link legittimo e cambiarlo solo in un secondo momento. In questo modo i destinatari potrebbero non accorgersi del cambiamento ed infettarsi andando sul sito corrispondente al nuovo link.

Qui si può trovare il video dimostrativo con cui si effettua l'attacco con successo.

 

Articolo: The Hacker News

 

 

 

Please reload

Post in evidenza

I'm busy working on my blog posts. Watch this space!

Please reload

Post recenti
Please reload

Archivio
Please reload

Cerca per tag