原标题:Facebook Messenger有漏洞,可窜改对话内容、删除连结或档案
图片来源:脸书
安全公司CheckPoint揭露网页版及Android版Facebook Messenger一项漏洞,可导致已传送的讯息、相片、档案或连结遭到修改或移除。脸书(Facebook)已经在上个月修补漏洞。?这项漏洞是出现在Facebook.com的Messenger功能,以及Android版Messenger App上的设定问题。在iOS用户端中,一旦系统察觉有重複讯息,就会优先显示最初的内容于对话双方装置上。然而Android版本的组态问题,导致系统会显示最新的Messenger讯息,使发文方可以修改内容。?CheckPoint产品漏洞研究部门主管Oded Vanunu指出,藉由这项漏洞,不肖人士可以在使用者不知情下变更一整个对话串;藉由窜改对话纪录,不但可能造成一般的误会,骇客还可以冒称已经和用户达成协议、诬陷他人、湮灭犯罪证据。更厉害的是网路罪犯可透过自动化机制,不断更新包含最新C C伺服器位址的连结,躲过安全防堵机制,达到长期散布勒赎软体的目的。?Facebook证实了这个问题,同时在接获CheckPoint通报后已经于5月加以修补。?但Facebook表示这项漏洞的风险并不大。首先,发话方仅能修改自己的讯息,无法修改别人的对话。此外也不会影响到其他平台,像是Messenger.com上的对话纪录,而且Android版Messenger从伺服器端重新载入讯息内容时,也会矫正被修改过的内容。?Facebook并强调,发话者即使加入了恶意内容,也会被该网站的反恶意程式及垃圾邮件过滤功能侦测及封锁,而不会影响到收讯方。?Facebook是透过抓漏奖励方案获得CheckPoint的通报。该公司年初表示,自2011年发起抓漏奖励方案后,四年来已经发出430万美元抓虫奖金。
?
相关:
Google释出Android更新,一次修补6个重大安全漏洞
Google于周一(6/6)发表Android的每月定期更新,修补了40个安全漏洞,其中有6个属于可能导致远端程式攻击或带来权限扩张问题的重大(Critical)漏洞。在这6个重大漏洞中,有两个远端攻击漏洞,分别藏匿在Mediaserve
一年一度的中美战略与经济对话于6月6日和7日在北京举行,其中一些议题将为9月份中美两国元首在杭州二十国集团峰会(G20)的年内再度会面奠定基础。中美...【环球网报道 记者 任梅子】据英美媒体6月6日报道,第八轮中美战
就在今年5月,中美之间已经相继举行多次对话或者磋商为此预热。其中包括在美国华盛顿举行首次外空安全对话、中美网络空间国际规则高级别专家组首次会议以及...中美高层再度对话 六大看点齐亮相 中美再度对话 今年有哪
罗莱生活:对话时光2016秋冬订货会?匠心品质打造新生活方式
罗莱生活:对话时光2016秋冬订货会?匠心品质打造新生活方式
近日,罗莱生活 “对话时光”2016秋冬订货会在上海成功举办,近两千位加盟商共襄盛会。以匠心品质,为人们打造精致的生活方式;用创新引
(中央社记者卞金峰桃园4日电)桃园市卫生局追查高雄业者窜改芋头有效期产品是否流入桃园,经查桃园的下游业者,未进相关产品,卫生局积极追查。桃园市卫生局3日接获通知,高雄市“玛尚缘国际有限公司”及“尚美窗帘