Facebook Messenger Hacked – A volte, gli stessi sistemi di sicurezza adottati si rivoltano contro il software, creando nuove vulnerabilità.
Lo sa bene Facebook, nel quale in questi giorni è stata scoperta una falla non da poco.
Facebook messenger infatti utilizza un ID univoco per ogni singolo messaggio inviato, che serve a garantire l’univocità dei messaggi, a garantirne l’integrità e a rendere impossibile lo scambio di due messaggi.
Ma questo stesso ID univoco che garantisce che il messaggio non venga perso o scambiato, può dare accesso al messaggio anche a chi non dovrebbe accedervi.
How to
La vulnerabilità è stata trovata da Check Point Software Technologies Ltd.
Il sistema sfrutta proprio l’ID univoco per accedere al messaggio, per modificarlo e inserire codice malevolo o link a malware, oppure per eliminarlo, o semplicemente leggerlo.
L’hacker si interpone tra chi invia il messaggio e chi lo riceve, leggendo l’ID univoco del messaggio.
Una volta registrato l’ID, può semplicemente accedere al contenuto del messaggio, modificarlo o eliminarlo.
Semplice no?
Per intercettare il messaggio, è stata utilizzata la Burp Suite.
Per eseguire l’attacco e modificare il messaggio è stato utilizzato un software automatico che edita il messaggio come dimostrato in video.
Ecco il video Demo: