Checkpoint deckt schwerwiegende Schwachstelle im Facebook Messenger auf

MarketingSoziale Netzwerke
Facebook (Bild: Facebook)

Die Lücke findet sich sowohl in der Webversion als auch in der Messenger-App. Laut dem Sicherheitsanbieter sind Angreifer damit in der Lage, nachträglich Unterhaltungen und auch eingefügte Links, Fotos und Dateien zu modifizieren. Facebook hat die Lücke mittlerweile geschlossen.

Das Sicherheitsunternehmen Checkpoint hat eine als schwerwiegend bewertete Anfälligkeit im Facebook Messenger aufgedeckt. Sie betrifft sowohl die webbasierende Messaging-Funktion als auch die Messenger-App. Die Schwachstelle wurde Anfang des Monats ermittelt. Laut Checkpoint hat Facebook die Lücke mittlerweile geschlossen.

Diese ermöglichte es einem Blogbeitrag zufolge eine mit Facebook Messenger geführte Unterhaltung nachträglich zu ändern. Angreifer waren dadurch in der Lage, gesendete Nachrichten und auch Fotos, Dateien und Links zu bearbeiten oder zu löschen.

facebook-messenger-luecke (Bild: Checkpoint)
Durch eine Lücke im Facebook Messenger konnten Chat-Nachrichten im Nachhinein verändert werden (Bild: Checkpoint).

“Es gibt mehrere mögliche Angriffsvektoren, die die Schwachstelle ausnutzen. Sie könnten aufgrund der wichtigen Rolle von Facebook bei täglichen Aktivitäten erhebliche Auswirkungen auf Nutzer haben”, schätzt Checkpoint. Das gelte insbesondere auch für den geschäftlichen Einsatz von Facebook Messenger.

Zum Beispiel könnten manipulierte Unterhaltungen für Betrug missbraucht werden, wie das Unternehmen mutmaßt. “Ein Krimineller könnte den Verlauf einer Konversation ändern und behaupten, er habe eine Vereinbarung mit einem Opfer getroffen oder einfach die Bedingungen der Vereinbarung ändern.” Facebook-Chats könnten aber auch als Beweismittel in Gerichtsprozessen dienen. Ein Angreifer könnte die Beweise für die Schuld einer Person löschen oder umgekehrt sogar Beweise für die Schuld einer unschuldigen Person fingieren.

Nach Angaben von Checkpoint hätte der Fehler auch dazu benutzt werden können, um Schadsoftware auszuliefern. “Ein Angreifer kann einen legitimen Link oder eine legitime Datei gegen einen schädlichen Link oder eine schädliche Datei austauschen und einen Nutzer dazu verleiten, sie zu öffnen.” Mit derselben Methode könne ein Angreifer später sogar einen Link zu einem von ihm kontrollierten Server ändern.

“Cyberkriminelle könnten einen vollständigen Chat ändern, ohne dass das Opfer etwas merkt”, sagte Oded Vanunu, Head of Products Vulnerability Research bei Checkpoint. “Wir loben Facebook ausdrücklich für die schnelle Reaktion.”

Der Blogbeitrag beschreibt auch technische Einzelheiten zu der Schwachstelle. Demzufolge war es wohl theoretisch möglich, mit gewissen Abfragen die Message-ID einzelner Chatnachrichten abzufangen und diese Nachrichten anschließend anhand ihrer ID aufzurufen und zu bearbeiten. Die Attacke auf Facebook Messenger demonstriert Checkpoint auch in einem Video.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen