|
|
黑客可以改變Facebook Messenger聊天記錄,灰鴿子遠(yuǎn)程控制軟件����,灰鴿子
![]()
攻擊者可以重寫(xiě)日志的Facebook Messenger聊天與你介紹謊言和惡意鏈接
這里有一個(gè)Facebook黑客直接從1984頁(yè)的小說(shuō):一種重寫(xiě)過(guò)去的記錄。
“誰(shuí)控制過(guò)去控制未來(lái):誰(shuí)控制了現(xiàn)在,誰(shuí)就控制了過(guò)去,“執(zhí)政黨的口號(hào)在喬治·奧威爾的反烏托邦小說(shuō)��。
安全研究人員已經(jīng)找到一種方法來(lái)控制過(guò)去,通過(guò)改變Facebook的在線聊天記錄通過(guò)其網(wǎng)站和通訊應(yīng)用�����。
這樣的修改日志可以用于控制未來(lái),研究人員建議,通過(guò)使用他們實(shí)施欺騙行為,在法律調(diào)查偽造證據(jù),或引入惡意軟件到電腦或手機(jī)��。
羅馬Zaikin檢查軟件技術(shù)發(fā)現(xiàn)了一個(gè)缺陷在Facebook的聊天系統(tǒng),使攻擊者修改或刪除任何發(fā)送消息,照片�����、文件或鏈接在談話中他們的一部分�����。
他視頻中演示了如何可以改變更早的消息從一個(gè)無(wú)辜的“嗨!“這可能是一個(gè)鏈接ransomware攻擊�����。
但是聊天記錄可以被修改來(lái)創(chuàng)建(或抑制)配偶的不合理行為的證據(jù)孩子監(jiān)護(hù)權(quán)的爭(zhēng)斗當(dāng)中,或任何其他場(chǎng)景。
需要談話的一部分似乎是一個(gè)主要的限制,但是如果攻擊者通過(guò)某種方式可以控制別人的電腦或Facebook帳戶,然后他們還能修改所有的人的聊天與其他Facebook用戶的歷史����。
”這些聊天可以承認(rèn)作為證據(jù)在法律調(diào)查和這個(gè)漏洞開(kāi)門(mén)對(duì)攻擊者隱藏犯罪的證據(jù),甚至控告一個(gè)無(wú)辜的人,”周二檢查人員寫(xiě)道,在一篇博客文章中描述了缺陷。
研究人員發(fā)現(xiàn),每條消息在Facebook的聊天應(yīng)用程序是由“message_id”參數(shù)����。
鑒于這個(gè)標(biāo)識(shí)符,可以將指令發(fā)送到Facebook的服務(wù)器修改信息������?梢酝ㄟ^(guò)發(fā)送改變了舊的消息標(biāo)識(shí)符使用常見(jiàn)的網(wǎng)站調(diào)試工具改變命令Facebook的網(wǎng)站用來(lái)發(fā)送聊天消息首先,檢查站的Zaikin證明。日志的變化發(fā)生了,沒(méi)有新的通知被發(fā)送到設(shè)備參與談話��。
這個(gè)問(wèn)題,Facebook在自己的博客中解釋了缺陷,是一些實(shí)現(xiàn)的聊天服務(wù)相同的標(biāo)識(shí)符以不同的方式處理信息�����。最忽略之后出現(xiàn)的一個(gè)標(biāo)識(shí)符,只顯示最古老的,無(wú)法修改使用Zaikin聊天記錄顯示的技術(shù)��。
然而,Android版本的信使應(yīng)用丟棄早些時(shí)候出現(xiàn)的一個(gè)標(biāo)識(shí)符,只顯示最新的,從而使它看起來(lái)日志已經(jīng)被修改����。
“這個(gè)bug影響Android Messenger接口,但消息內(nèi)容仍然是正確反映在其他平臺(tái)上,“Facebook說(shuō)����。修改消息仍然經(jīng)歷了Facebook的反惡意軟件和反垃圾郵件過(guò)濾器,該公司表示,惡意的錯(cuò)誤不允許發(fā)送的內(nèi)容會(huì)被阻塞在原始消息,該公司表示,并補(bǔ)充說(shuō)缺陷進(jìn)一步限制帶來(lái)的威脅,因?yàn)椤白晕艺{(diào)整的內(nèi)容在Android應(yīng)用程序從服務(wù)器重新獲取消息數(shù)據(jù),所以它不是永久改變�������!
檢查站淡化了這方面的帖子,這表明一個(gè)“黑客可以實(shí)現(xiàn)自動(dòng)化技術(shù)不斷戰(zhàn)勝安全措施長(zhǎng)期聊天改變,“盡管如果黑客有那么多控制別人的電話,修改Facebook聊天日志可能是他們最不擔(dān)心的�����。
幸福未來(lái)Messenger的用戶應(yīng)用程序,Facebook已經(jīng)重寫(xiě)過(guò)去代碼修復(fù)缺陷自被通知這個(gè)月早些時(shí)候,脆弱性,保安公司在其博客中表示��。
但如果檢查并不是第一個(gè)發(fā)現(xiàn)脆弱,誰(shuí)知道變化已經(jīng)在無(wú)數(shù)文件構(gòu)成現(xiàn)代歷史嗎?大洋洲,奧威爾寫(xiě)道,真的一直與Eastasia開(kāi)戰(zhàn)嗎?
|
|
加載中...
發(fā)表于 2016-6-10 10:35:32
收藏