פייסבוק מתקנת את הבאג שחשפה צ'ק פוינט ב-Messenger

הרשת החברתית הסדירה את הבאג שאפשר לתוקפים להכניס קישורים זדוניים לשיחות הצ'אט בשירות ההודעות המקוון שלה וביישום, ואף להפיץ דרכן תוכנות זדוניות ועוד אפשרויות לא סימפטיות אחרות

ה-Messenger של פייסבוק

באג שהופיע בשירות ה-Messenger של ענקית הרשת החברתית אפשר לתוקפים פוטנציאליים לשנות את תוכן השיחות ולגרום נזקים שונים למשתמשים. פייסבוק (Facebook) תקנה את הבאג מיד לאחר חשיפתו.

לאיתור הבאג אחראים חוקרי אבטחה מצ'ק פוינט (Check Point), שמצאו את הפגיעות בצ'אט באתר האינטרנט של פייסבוק ובאפליקציה לניידים, ויידעו את החברה ממנלו פארק אודות הבעיה.

על פי החוקרים של חברת אבטחת הסייבר הישראלית, הפגיעות הייתה עלולה לאפשר להאקר בעל כוונת זדון לשלוט על תוכן המסרים שנשלחו למשתמש, וכן לערוך ולהוסיף תוכן ואף למחוק מסרים בהודעות שכבר נשלחו. בנוסף גילו החוקרים שהתוקפים יכלו אפילו לשנות את היסטוריית ההודעות בצ'אט, ולמעשה שכזה עלולות להיות השלכות פליליות.

להערים בקביעות על אמצעי האבטחה

עודד ואנונו, ראש מחלקת מחקר לפגיעות מוצר (Products Vulnerability Research) בצ'ק פוינט, כתב בהצהרה לעיתונות כי "על ידי ניצול פגיעות זו, פושעי אינטרנט יכולים לשנות צ'אט שלם בלי שהקורבן יבין זאת". ואנונו הוסיף והסביר כי "ההאקר יכול ליישם טכניקות אוטומציה בכדי להערים בקביעות על אמצעי האבטחה לשינויי צ'אט לטווח ארוך".

"אנו משבחים את פייסבוק על תגובתה המהירה והצבת הביטחון בחשיבות ראשונה בעבור המשתמשים שלה", ציין ואנונו.

באפליקציית המסרים המידיים של פייסבוק משתמשים כיום באופן תדיר כמיליארד אנשים ברחבי העולם כולו.

בכנס המפתחים F8 של הענקית שהתקיים מוקדם יותר השנה, עדכנה פייסבוק גם שהאפליקציה תכלול תמיכה בצ'אט בוטים (chatbots). יש לקוות כי אחרי שהבוטים ייכנסו לפעולה ב-Messenger, תמשיך החברה להקפיד על אמצעים לתפעול תקין של התוכנה והאפליקציה, בכדי שלכל הפחות המסרים שאנחנו נשלח יהיו נאמנים למקור בוודאות.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים