Το Facebook διορθώνει Messenger bug που επηρέαζε όλα τα chat μηνύματα

Θα πρέπει να κάνουμε υπομονή τέσσερις μήνες μέχρι την κυκλοφορία του νέου iPhone 7. Μετά τις πρώτες του φωτογραφίες και τα επίσημα χαρακτηριστικά του, ήδη το ονειρευόμαστε να μας συνοδεύει παντού με την προηγμένη τεχνολογία και το κομψό του design. Μαζί με όλα αυτά, η Apple μας επιφυλάσσει και μία πολύ ευχάριστη έκπληξη. Μία έκπληξη που καταργεί επιτέλους τα δεσμά της χαμηλής χωρητικότητας.

Σύμφωνα με την ιστοσελίδα 9to5mac, μία πηγή από την Apple αναφέρει ότι τα 16GB χωρητικότητας δεν θα υπάρχουν ούτε στις πιο ταπεινές εκδόσεις του iPhone 7. Το νέο smartphone της Apple θα ξεκινάει από τα 32GB αποθηκευτικού χώρου. Αυτή η αλλαγή αποφασίστηκε έπειτα από τα παράπονα αρκετών χρηστών, που διαμαρτυρήθηκαν ότι με το χώρο που καταλαμβάνουν στα iPhone τα multimedia αρχεία και οι εφαρμογές, το κινητό μπορεί να «γεμίσει» μέσα σε π.έντε μόλις λεπτά. Και δεν το λες και υπερβολή, αν κάτσεις και σκεφτείς πόσες φορές αναγκάστηκες να σβήσεις αρχεία για λίγα παραπάνω Mb. Οι φήμες, μάλιστα, θέλουν το iPhone 7 Plus, να κυκλοφορήσει σε δύο εκδόσεις με 128GB και 256GB.

Το βέβαιο είναι πως μέχρι τον Σεπτέμβριο που αναμένεται να κυκλοφορήσει επίσημα, έχουν να γίνουν πολλές ακόμη αποκαλύψεις για τις όποιες αναβαθμίσεις του. Τα 32GB ωστόσο, θα είναι το πιο χρηστικό δώρο που έχει κάνει μέχρι σήμερα η Apple για τους πελάτες της.

Η μόνη προϋπόθεση είναι ότι ο εισβολέας έχει έναν τρόπο για να συνδέσει και να αποθηκεύσει το αίτημα του μηνύματος. Αυτό μπορεί να γίνει μέσω διακομιστών μεσολάβησης ή μολύνοντας τη συσκευή του χρήστη με κακόβουλο λογισμικό που θα καταγράφει αυτά τα αιτήματα του μηνύματος και στη συνέχεια θα τα στέλνει στο διακομιστή του εισβολέα.

Υποθέτοντας ότι ο επιτιθέμενος έχει πάρει στα χέρια του την ταυτότητα ενός IM, ο Zaikin ανέπτυξε μια απλή αυτοματοποιημένη επίθεση που θα στέλνει ένα μήνυμα με το ίδιο αναγνωριστικό και ξαναγράφοντας το περιεχόμενο του αρχικού μηνύματος.

Δεδομένου ότι η κινητή έκδοση του Messenger app επιτρέπει στους χρήστες να διαγράψουν τα μηνύματα, η ίδια αυτοματοποιημένη επίθεση μπορεί επίσης να χρησιμοποιηθεί για να διαγράψει τα υπάρχοντα μηνύματα.

Η επίθεση είναι εξαιρετικά επικίνδυνη, διότι επιτρέπει στους IM spammers να αναπροσαρμόζουν συνεχώς τα μηνύματά τους με ενημερωμένα κακόβουλα URLs, σε περίπτωση που οι αρχές κλείσουν τους αρχικούς τους servers.

Επιπλέον, δεδομένου ότι τα IM chat logs είναι δεκτά ως αποδεικτικά στοιχεία στο δικαστήριο, ένας εισβολέας θα μπορούσε επίσης να τροποποιήσει τις υπάρχουσες συζητήσεις για την μετατόπιση ευθυνών σε κάποιο λάθος άτομο ή να απαλλάξει έναν απατεώνα από οποιαδήποτε αδικοπραγία.

Παρακάτω μπορείτε να παρακολουθήσετε ένα βίντεο από τον Raikin, που παρουσιάζει την ευπάθεια του Facebook Messenger σε δράση.

Τέλος, αξίζει να σημειώσουμε ότι το Facebook μίλησε στην Softpedia για μια σειρά από λεπτομέρειες που έμειναν εκτός στην έκθεση της Check Point. Ένας εκπρόσωπος του Facebook λέει ότι το bug επιτρέπεται στους επιτιθέμενους να αλλάξουν μόνο τα δικά τους μηνύματα και ότι ήταν προσωρινό μέχρι η εφαρμογή να πραγματοποιήσει refetch των δεδομένων στον διακομιστή. Όλα τα πρωτότυπα μηνύματα θα εξακολουθούσαν να τεκμηριώνονται και να είναι προσβάσιμα στις άλλες πλατφόρμες, οπότε υπήρχε πάντα μια πηγή της αλήθειας που θα έδειχνε τα μηνύματα σωστά.

Επιπλέον, οι χρήστες δεν θα ήταν σε θέση να εισάγουν οποιοδήποτε περιεχόμενο, συμπεριλαμβανομένων συνδέσμων και κακόβουλου λογισμικού, που θα είχαν μπλοκαριστεί στα αρχικά μηνύματα. Το Facebook λέει ότι όλα τα μηνύματα εξακολουθούν να αποστέλλονται μέσω anti-malware και anti-spam φίλτρων.

Πηγή:secnews.gr