黑客可能会改变Facebook Messenger聊天日志
在这里,一名Facebook黑客直接来自1984年的小说页面:一种改写过去记录的方法。
“谁控制过去控制未来:谁控制着过去的控制,”在乔治奥韦尔“的杜斯韦府新颖的小说中”走了执政党的口号。
安全研究人员通过改变通过其网站和信使应用程序进行的Facebook的在线聊天的日志来控制过去的方法。
研究人员可以使用这种修改的日志来控制未来,通过使用它们来欺诈,伪造法律调查中的证据,或将恶意软件引入PC或电话。
Check Point软件技术的罗马Zaikin在Facebook的聊天系统中发现了一个缺陷,这使得攻击者可以修改或删除它们是部分的对话中的任何已发送的消息,照片,文件或链接。
他在视频中展示了如何从一个无辜的“嗨!”如何改变早期信息。什么可能是勒索软件攻击的链接。
但聊天日志可以很容易地修改,以创建(或抑制)在儿童监护权战斗中的配偶的不合理行为,或任何其他情况。
需要成为谈话的一部分可能似乎是一个重大限制,但如果攻击者可以以某种方式能够控制其他人的PC或Facebook帐户,那么它们也能够修改其他人的聊天历史与其他Facebook用户。
“这些聊天可以作为法律调查的证据,这脆弱性开启了攻击者的门,以隐藏犯罪的证据或甚至征收无辜者,”检查点研究人员写道,周二在描述缺陷的博客文章中。
研究人员发现Facebook“S聊天应用程序中的每个消息都由”Message_ID“参数标识。
鉴于此标识符,可以向Facebook的S服务器发送指令以修改消息。这可以通过使用常用网站调试工具向旧标识符发送更改的消息来改变命令Facebook的自己的网站,以便首先发送Facebook的网站,作为验证点的Zaikin演示。日志中的变化是可观的,如果没有将新的通知发送到参与对话的设备。
问题,Facebook在其自己的博客文章中解释了关于缺陷的问题,是其聊天服务的一些实现以不同方式处理了与相同标识符的消息。最忽略的稍后发生标识符,仅显示最旧的,使得无法修改使用Zaikin技术显示的聊天历史记录。
但是,Messenger应用程序的Android版本丢弃了早期的标识符,仅显示最新状态,从而显示日志已被修改。
“这个错误影响了Android Messenger接口,但消息内容仍然正确地反映在其他平台上,”Facebook表示。经过修改的消息仍然经历了Facebook的反恶意软件和反垃圾邮件过滤器,所以臭虫不允许发送恶意内容,这些内容将在原始信息中被阻止,这是提出的威胁所带来的威胁通过缺陷进一步限制,因为,“当从服务器的应用程序重新替换的消息数据时,”内容在Android上自我纠正,因此它不会永久改变。“
检查点在其帖子中播放了这一方面,这表明“黑客可以实现自动化技术,以不断超越安全措施,即长期聊天更改,”如果一个黑客对某人的电话控制,修改过的Facebook聊天日志可能是他们最不担心的。
愉快地为Messenger App的未来用户,Facebook已经重写了其过去的代码来解决本月早些时候在本月早些时候通知漏洞,该公司在其博客文章中表示。
但是,如果检查点是第一个发现漏洞的漏洞,那些知道在编写现代历史的无数文件中已经取出了哪些变化?奥尔韦写的大洋洲,真的一直在与东追究的战争中?