(Bilde: Shutterstock)

Slik kunne hackere endre Facebook Messenger-samtalene dine uten at du visste det

Sikkerhetseksperter fant sårbarhet i den populære meldingsklienten.

Sikkerhetseksperter ved Check Point Software Technologies har oppdaget et sikkerhetshull i den populære meldingstjenesten Facebook Messenger, som i teorien kan ha gjort det mulig for angripere å endre meldinger i en Facebook-chat etter at de er sendt. Det skriver selskapet i et blogginnlegg.

Ved å benytte sårbarheten vil en angriper kunne endre eller fjerne meldinger, bilder, filer, linker og annet som sendes via Messenger. 

– Ved å utnytte denne sårbarheten, vil cyberkriminelle kunne endre en hel samtaletråd uten at offeret merker det, sier Oded Vanunu i Check Point. Han legger til at selskapet er fornøyd med at Facebook har reagert såpass raskt som de har gjort, og tettet sikkerhetshullet.

Sårbarheten ble rapportert til Facebook tidligere denne måneden, og ifølge Check Point ble den raskt fikset.

Kan brukes til svindelforsøk

Selv om problemet nå skal være rettet opp, mener Check Point at Facebook har fått en så viktig rolle i livene til folk flest, at denne typen sikkerhetshull kan få dramatiske konsekvenser. Mange bruker Facebook til å kommunisere ikke bare privat, men også i jobbsammenheng.

Det å manipulere meldingshistorikken kan brukes blant annet til svindelforsøk, for eksempel ved at noen kan hevde å ha inngått en avtale med noen – eller endre betingelsene i en avtale. Eller en hacker kan endre på eller skjule viktig informasjon i en Facebook-chat som kan brukes i en kriminaletterforskning, eller som beviser i en rettssak.

I tillegg vil det være mulig for en hacker å endre en legitim lenke eller en fil, og enkelt lure mottakeren til å åpne den – og på den måten spre ondsinnet programvare, for eksempel en trojaner eller keylogger. 

Slik fungerer sikkerhetshullet

Hver melding i en Facebook-samtale har en unik identifikator («message_id»), som er mulig for en angriper å finne. Så snart identifikatoren er funnet vil angriperen kunne endre innholdet i meldingen. Hele angrepet vises i dette YouTube-klippet.

Her endres innholdet i en melding.
Her endres innholdet i en melding. Foto: Check Point

Facebook skriver i et blogginnlegg at feilen nå er fikset, og hevder at den kun berørte Messenger-appen på Android. De hevder også at feilen ikke ville kunne bli brukt til å infisere brukernes PC-er med ondsinnet programvare, siden selskapet har spam- og virusfiltere som skal forhindre dette. 

– Basert på vår egen etterforskning, viste det seg at denne feilen i Messenger-appen på Android innebar lav risiko, og feilen er allerede fikset. Vi setter pris på «whitehat»-etterforskere som har rapportert inn feilen, og hjulpet oss med å skape en bedre opplevelse for alle de som bruker Messenger, heter det i en uttalelse fra Facebook.

Facebooks nordiske kommunikasjonssjef Peter Münster utdyper overfor Tek.no at risikoen for at et slikt angrep skal skje er minimal, og at angrepet heller ikke endrer de originale meldingene som ligger lagret på Facebooks servere.

Du har trolig drøssevis av uleste meldinger: 
Slik finner du de hemmelige Facebook-meldingene »

Kommentarer (1)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen