Vulnerabilidad de Facebook Messenger permitía manipular chat

vulnerabilidad facebook messengerUn nuevo fallo de seguridad ha sido encontrado en el servicio de mensajería de Facebook, que afectaba tanto a la aplicación como la versión online. Esta vulnerabilidad permitía un posible atacante cambiar el hilo de conversación en el chat, modificando mensajes, fotos, o archivos. Es decir, tomando el control completo de los chats de los usuarios de Facebook Messenger.

La compañía de seguridad Check Point ha dado a conocer los detalles de esta vulnerabilidad públicamente. Por supuesto, el primero en saberlo fue Facebook, que ya ha corregido esta vulnerabilidad en Facebook Messenger.

Vulnerabilidad de Facebook Messenger

Debido a la cantidad de usuarios que hacen uso de esta aplicación de la red social, las implicaciones de haber sido descubierta por el lado de “los malos” en este caso podrían haber sido graves. Los usuarios malintencionados podrían manipular el historial de las conversaciones, como parte de campañas fraudulentas. Por ejemplo, cambiar el historial de un chat para cambiar los términos de un acuerdo. También podrían falsificar o alterar información importante de las conversaciones. Estos chats pueden ser admitidos como pruebas en investigaciones legales, como apuntan desde Check Point, lo que significa que un atacante podría incluso llegar a incriminar a personas inocentes. Y por supuesto, esta vulnerabilidad también podría ser usada como vehículo de transmisión de malware, cambiando un enlace legítimo por uno malicioso, por ejemplo. Pero no sólo eso, el atacante también podría implementar técnicas de automatización para poder alterar el chart a largo plazo.

El investigador de Check Point que ha descubierto este fallo de seguridad, Roman Zaikin, explica técnicamente cómo funciona esta vulnerabilidad, que se basa en los parámetros de identificación “message_id” del servicio de mensajería de Facebook.

vulnerabilidad facebook messenger

Source: GlobbSecurity

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.