Messenger đang gặp lỗ hổng cực kì nghiêm trọng

Lỗ hổng nghiêm trọng này đã được phát hiện bởi công ty bảo mật Check Point hồi đầu tuần qua. Tin tặc có thể khai thác lỗi này để thay đổi nội dung tin nhắn, đính kèm thêm các liên kết độc hại vào tin nhắn của người dùng, dẫn đến việc hệ thống bị tấn công và nhiễm phần mềm độc hại.

Theo đó, các nhà nghiên cứu đã thử tìm kiếm định danh của một tin nhắn (message_id), sau đó thay đổi nội dung và gửi lại cho Facebook, phía công ty đã ngay lập tức xác nhận mà không thông báo cho người dùng về sự thay đổi. 

Check Point thử nghiệm việc khai thác lỗ hổng. Ảnh: Check Point

Bằng cách khai thác lỗ hổng này, tội phạm mạng có thể thay đổi toàn bộ cuộc trò chuyện mà đôi khi nạn nhân sẽ không thể nhận ra.” Oded Vanunu, Trưởng bộ phận nghiên cứu bảo mật tại Check Point cho biết.

Theo Check Point, các lỗ hổng đã được phát hiện hồi đầu tháng này và công ty đã báo cáo vấn đề với Facebook. 

Lỗ hổng này xem ra khá nghiêm trọng, bởi ngoài việc khiến hệ thống bị nhiễm độc, đôi khi nó còn được sử dụng vào việc làm sai lệch các bằng chứng về pháp lý trong những vụ kiện tụng, tranh chấp

Chỉ có ứng dụng Messenger trên Android bị ảnh hưởng. Ảnh: MH

Phía Facebook đã giải thích rằng lỗi này chỉ ảnh hưởng đến ứng dụng Messenger trên Android, hơn nữa công ty cũng cho biết bộ lọc thư rác và chống virus sẽ đảm bảo người dùng không bị nhiễm phần mềm độc hại. 

 

Đọc thêm