黑客可以改變Facebook Messenger聊天記錄，灰鴿子遠(yuǎn)程控制軟件，灰鴿子

admin

黑客可以改變Facebook Messenger聊天記錄，灰鴿子遠(yuǎn)程控制軟件，灰鴿子

攻擊者可以重寫日志的Facebook Messenger聊天與你介紹謊言和惡意鏈接
這里有一個Facebook黑客直接從1984頁的小說:一種重寫過去的記錄。
“誰控制過去控制未來:誰控制了現(xiàn)在,誰就控制了過去,“執(zhí)政黨的口號在喬治·奧威爾的反烏托邦小說。
安全研究人員已經(jīng)找到一種方法來控制過去,通過改變Facebook的在線聊天記錄通過其網(wǎng)站和通訊應(yīng)用。
這樣的修改日志可以用于控制未來,研究人員建議,通過使用他們實施欺騙行為,在法律調(diào)查偽造證據(jù),或引入惡意軟件到電腦或手機(jī)。
羅馬Zaikin檢查軟件技術(shù)發(fā)現(xiàn)了一個缺陷在Facebook的聊天系統(tǒng),使攻擊者修改或刪除任何發(fā)送消息,照片、文件或鏈接在談話中他們的一部分。
他視頻中演示了如何可以改變更早的消息從一個無辜的“嗨!“這可能是一個鏈接ransomware攻擊。
但是聊天記錄可以被修改來創(chuàng)建(或抑制)配偶的不合理行為的證據(jù)孩子監(jiān)護(hù)權(quán)的爭斗當(dāng)中,或任何其他場景。
需要談話的一部分似乎是一個主要的限制,但是如果攻擊者通過某種方式可以控制別人的電腦或Facebook帳戶,然后他們還能修改所有的人的聊天與其他Facebook用戶的歷史。
”這些聊天可以承認(rèn)作為證據(jù)在法律調(diào)查和這個漏洞開門對攻擊者隱藏犯罪的證據(jù),甚至控告一個無辜的人,”周二檢查人員寫道,在一篇博客文章中描述了缺陷。
研究人員發(fā)現(xiàn),每條消息在Facebook的聊天應(yīng)用程序是由“message_id”參數(shù)。
鑒于這個標(biāo)識符,可以將指令發(fā)送到Facebook的服務(wù)器修改信息�？梢酝ㄟ^發(fā)送改變了舊的消息標(biāo)識符使用常見的網(wǎng)站調(diào)試工具改變命令Facebook的網(wǎng)站用來發(fā)送聊天消息首先,檢查站的Zaikin證明。日志的變化發(fā)生了,沒有新的通知被發(fā)送到設(shè)備參與談話。
這個問題,Facebook在自己的博客中解釋了缺陷,是一些實現(xiàn)的聊天服務(wù)相同的標(biāo)識符以不同的方式處理信息。最忽略之后出現(xiàn)的一個標(biāo)識符,只顯示最古老的,無法修改使用Zaikin聊天記錄顯示的技術(shù)。
然而,Android版本的信使應(yīng)用丟棄早些時候出現(xiàn)的一個標(biāo)識符,只顯示最新的,從而使它看起來日志已經(jīng)被修改。
“這個bug影響Android Messenger接口,但消息內(nèi)容仍然是正確反映在其他平臺上,“Facebook說。修改消息仍然經(jīng)歷了Facebook的反惡意軟件和反垃圾郵件過濾器,該公司表示,惡意的錯誤不允許發(fā)送的內(nèi)容會被阻塞在原始消息,該公司表示,并補充說缺陷進(jìn)一步限制帶來的威脅,因為“自我調(diào)整的內(nèi)容在Android應(yīng)用程序從服務(wù)器重新獲取消息數(shù)據(jù),所以它不是永久改變�！�
檢查站淡化了這方面的帖子,這表明一個“黑客可以實現(xiàn)自動化技術(shù)不斷戰(zhàn)勝安全措施長期聊天改變,“盡管如果黑客有那么多控制別人的電話,修改Facebook聊天日志可能是他們最不擔(dān)心的。
幸福未來Messenger的用戶應(yīng)用程序,Facebook已經(jīng)重寫過去代碼修復(fù)缺陷自被通知這個月早些時候,脆弱性,保安公司在其博客中表示。
但如果檢查并不是第一個發(fā)現(xiàn)脆弱,誰知道變化已經(jīng)在無數(shù)文件構(gòu)成現(xiàn)代歷史嗎?大洋洲,奧威爾寫道,真的一直與Eastasia開戰(zhàn)嗎?