黑客可能会改变Facebook Messenger聊天日志
Win7和8.1补丁KB 3173040抛出全屏Win10升级警告
IATA说,飞行中电子产品禁止不可持续
戴尔EMC世界带来“更大,更快,更强大”的存储升级
IBM和思科将使Watson成为一个虚拟的工作者
正常研究所研究:65%的企业应用程序仍在私有数据中心中运行
新加坡豁免5G试验的频率费用
CIO采访:伊布拉希姆·戈克,马德克
机器人支持中东教室的儿童
数据如何改变备份和恢复的游戏
HPE,Tata Communications建立世界上最大的IOT网络
新的FAA规则意味着您不会很快就可以随时获得亚马逊无人机交付
汇丰语音认证欺骗双胞胎
Crossrail使用云软件来应对抵押承包商的挑战
准备好了另一个更改“获取Windows 10”Nagware
谷歌年龄歧视诉讼可能成为一个怪物
如何吸引更多女性进入海湾科技部门
由于BREXIT而延长政府外包合同
用户放弃在唱片剪辑下沉没微软浏览器船
新规则将使CEO Mark Zuckerberg失去对Facebook的控制,如果他退出
AWS在2018年开放Nordic DataceRe地区
Microsoft分析了Web搜索,查找早期癌症检测的线索
非恶意软件攻击构成比恶意软件更大的威胁
扩展商业智能公司使用技术带来新兵
美国说,云计算减缓了能源需求
英国芦苇初创公司遵循金融化例子
八分之一的人遭受了医疗保健数据违约
政府网络防御学徒的巨大需求
DCMS宣布,网络俱乐部计划教授6000名学生网络技能
Kaminario期待着NVMF,但不是今年
Windows零天漏洞的成本?这一个是90,000美元
SAP的高等法院规则,对抗间接许可案件的诊断
AWS中断显示云灾难恢复的脆弱性
NRF对PCI的攻击是强大的理论,细节薄弱
使用Wi-Fi频道的LTE延迟延迟张力
技术焦点有助于新加坡在全球化指数中迈出第二名
尽管BT OpenReach分裂,宽带争议将徘徊
IDC说,全球公共云花费25%飙升25%
缺口是可穿戴的:有限的功能,不准确的数据,没有蜂窝连接
比利时医院转向机器人接受患者
bduk head chris townend下台
Oracle肉体淘汰了APAC云策略
波尔韦家庭签署Hyperoptic for Welwyn Garden City Development
Flash Player零天利用是在狂野的跨越Cyber​​espionage组中使用的
报告称,Brexit不应阻碍5G开发
亚马逊的仲裁攻击自己的商家是最好的系统游戏
新外围设备将Windows Hello带到任何Windows 10 PC
Android为硬件驱动程序和媒体服务器中的主要缺陷获取修补程序
诉讼寻求用基于归档日期的系统替换H-1B彩票
安全平台扰乱行业,预测Palo Alto Networks
您的位置:首页 >行业动态 >

黑客可能会改变Facebook Messenger聊天日志

2021-07-07 09:44:15 [来源]:

在这里,一名Facebook黑客直接来自1984年的小说页面:一种改写过去记录的方法。

“谁控制过去控制未来:谁控制着过去的控制,”在乔治奥韦尔“的杜斯韦府新颖的小说中”走了执政党的口号。

安全研究人员通过改变通过其网站和信使应用程序进行的Facebook的在线聊天的日志来控制过去的方法。

研究人员可以使用这种修改的日志来控制未来,通过使用它们来欺诈,伪造法律调查中的证据,或将恶意软件引入PC或电话。

Check Point软件技术的罗马Zaikin在Facebook的聊天系统中发现了一个缺陷,这使得攻击者可以修改或删除它们是部分的对话中的任何已发送的消息,照片,文件或链接。

他在视频中展示了如何从一个无辜的“嗨!”如何改变早期信息。什么可能是勒索软件攻击的链接。

但聊天日志可以很容易地修改,以创建(或抑制)在儿童监护权战斗中的配偶的不合理行为,或任何其他情况。

需要成为谈话的一部分可能似乎是一个重大限制,但如果攻击者可以以某种方式能够控制其他人的PC或Facebook帐户,那么它们也能够修改其他人的聊天历史与其他Facebook用户。

“这些聊天可以作为法律调查的证据,这脆弱性开启了攻击者的门,以隐藏犯罪的证据或甚至征收无辜者,”检查点研究人员写道,周二在描述缺陷的博客文章中。

研究人员发现Facebook“S聊天应用程序中的每个消息都由”Message_ID“参数标识。

鉴于此标识符,可以向Facebook的S服务器发送指令以修改消息。这可以通过使用常用网站调试工具向旧标识符发送更改的消息来改变命令Facebook的自己的网站,以便首先发送Facebook的网站,作为验证点的Zaikin演示。日志中的变化是可观的,如果没有将新的通知发送到参与对话的设备。

问题,Facebook在其自己的博客文章中解释了关于缺陷的问题,是其聊天服务的一些实现以不同方式处理了与相同标识符的消息。最忽略的稍后发生标识符,仅显示最旧的,使得无法修改使用Zaikin技术显示的聊天历史记录。

但是,Messenger应用程序的Android版本丢弃了早期的标识符,仅显示最新状态,从而显示日志已被修改。

“这个错误影响了Android Messenger接口,但消息内容仍然正确地反映在其他平台上,”Facebook表示。经过修改的消息仍然经历了Facebook的反恶意软件和反垃圾邮件过滤器,所以臭虫不允许发送恶意内容,这些内容将在原始信息中被阻止,这是提出的威胁所带来的威胁通过缺陷进一步限制,因为,“当从服务器的应用程序重新替换的消息数据时,”内容在Android上自我纠正,因此它不会永久改变。“

检查点在其帖子中播放了这一方面,这表明“黑客可以实现自动化技术,以不断超越安全措施,即长期聊天更改,”如果一个黑客对某人的电话控制,修改过的Facebook聊天日志可能是他们最不担心的。

愉快地为Messenger App的未来用户,Facebook已经重写了其过去的代码来解决本月早些时候在本月早些时候通知漏洞,该公司在其博客文章中表示。

但是,如果检查点是第一个发现漏洞的漏洞,那些知道在编写现代历史的无数文件中已经取出了哪些变化?奥尔韦写的大洋洲,真的一直在与东追究的战争中?

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。