Facebook corrige une vulnérabilité dans Messenger

facebook

Quelques jours seulement après que The Guardian ait annoncé que Facebook allait prochainement proposer à ses utilisateurs le chiffrement total des échanges sur Messenger, voilà que la firme américaine a corrigé une vulnérabilité importante dans les applications web et mobile de son outil de messagerie instantanée.

Facebook met un terme à de nombreuses menaces pesant sur Messenger

Au début du mois de juin, les toujours très à l’affût chercheurs en sécurité de la société Check Point ont découvert une faille – une de plus – dans l’outil de messagerie instantanée du plus célèbre réseau social de la planète.

Sans tarder, la société israélienne a donc informé Facebook de sa trouvaille à savoir une importante faille de sécurité susceptible de concerner l’ensemble des applications web et mobiles liées à Messenger.

En effet, comme l’ont expliqué les chercheurs de Check Point, la vulnérabilité découverte peut permettre à un hacker de manipuler l’historique des images et de se servir de celles-ci pour conduire des campagnes de phishing. Une image « légitime » peut effectivement permettre d’obtenir la confiance des utilisateurs et ainsi de distribuer facilement un malware.

Pirater l’outil chat de Facebook, une formalité grâce à cette vulnérabilité

Bien évidemment, si tous les utilisateurs malveillants ne seront pas nécessairement en mesure de pouvoir organiser une campagne de phishing, ils pourront toujours prendre la main sur l’outil de chat de Facebook.

En effet, assez simplement, ils pourront modifier les messages des chatteurs mais aussi modifier voire même remplacer les textes, liens ou même images qui les accompagnent. Mettre un lien malveillant dans un dialogue sera ainsi facile.

De plus, comme l’expliquent les chercheurs de Check Point, les liens infectés et les adresses command and control, habituellement bloqués par les fournisseurs de solutions de sécurité après quelques semaines, pourront contourner le blocage si le hacker a pris soin d’automatiser certaines tâches.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*