Figyelmeztetést adott ki a kibervédelmi intézet a Facebook üzenetküldő alkalmazása miatt

2016.06.16 | Szerkesztőség | Hírek

A Facebook online chat és Messenger alkalmazás magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó megváltoztathatja a beszélgetés adatait. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól – írta honlapján a Nemzeti Kibervédelmi Intézet (NKI).

A sérülékenységgel visszaélve módosítani vagy törölni lehet minden elküldött adatot (pl. üzeneteket, fotókat, fájlokat). Tekintettel arra, hogy egyre több ember intézi ezen alkalmazáson keresztül a személyes vagy üzleti kommunikációját, a támadó a sérülékenységet különösen szerteágazó módon használhatja ki. Például módosíthatja az előzményeket vagy jogi következményekkel járó üzeneteket törölhet, így bűncselekmények nyomait tüntetheti el, illetve egy legitim link vagy fájl módosításával ráveheti a felhasználót, hogy kártékony kódot telepítsen az eszközére.

Az NKI megoldásként a legújabb verzióra való frissítést javasolja.