Un nuevo fallo de seguridad ha sido encontrado en el servicio de mensajería de Facebook, que afectaba tanto a la aplicación como la versión online. Esta vulnerabilidad permitía un posible atacante cambiar el hilo de conversación en el chat, modificando mensajes, fotos, o archivos. Es decir, tomando el control completo de los chats de los usuarios de Facebook Messenger.
La compañía de seguridad Check Point ha dado a conocer los detalles de esta vulnerabilidad públicamente. Por supuesto, el primero en saberlo fue Facebook, que ya ha corregido esta vulnerabilidad en Facebook Messenger.
Vulnerabilidad de Facebook Messenger
Debido a la cantidad de usuarios que hacen uso de esta aplicación de la red social, las implicaciones de haber sido descubierta por el lado de “los malos” en este caso podrían haber sido graves. Los usuarios malintencionados podrían manipular el historial de las conversaciones, como parte de campañas fraudulentas. Por ejemplo, cambiar el historial de un chat para cambiar los términos de un acuerdo. También podrían falsificar o alterar información importante de las conversaciones. Estos chats pueden ser admitidos como pruebas en investigaciones legales, como apuntan desde Check Point, lo que significa que un atacante podría incluso llegar a incriminar a personas inocentes. Y por supuesto, esta vulnerabilidad también podría ser usada como vehículo de transmisión de malware, cambiando un enlace legítimo por uno malicioso, por ejemplo. Pero no sólo eso, el atacante también podría implementar técnicas de automatización para poder alterar el chart a largo plazo.
El investigador de Check Point que ha descubierto este fallo de seguridad, Roman Zaikin, explica técnicamente cómo funciona esta vulnerabilidad, que se basa en los parámetros de identificación “message_id” del servicio de mensajería de Facebook.
Source: GlobbSecurity