Специалисты Facebook устранили уязвимость в приложении для мгновенного обмена сообщениями Facebook Messenger, позволявшую злоумышленникам удалять или редактировать текст, изображения, ссылки и другой контент из чатов мессенджера. В случае перехода по вредоносной ссылке на компьютер жертвы загружалось вредоносное ПО или устанавливалось соединение с C&C-сервером преступников.
Проблема была обнаружена исследователем Романом Заикиным (Roman Zaikin) из компании Check Point Software Technologies. По его словам, уязвимости подвержены Android- и браузерная версия сервиса. Как отметил исследователь, злоумышленник мог легко проэксплуатировать проблему, получив доступ к параметру message_id, присваивамому каждому сообщению. Определить ID можно обратившись к URL facebook.com/ajax/mercury/thread_info.php. При наличии данной информации атакующий может модифицировать содержание сообщения и отправить его на серверы Facebook. Жертва не заметит изменений, поскольку не получит уведомление о модификации контента.
По словам исследователя, данная уязвимость также позволяла установить постоянное соединение между компьютером жертвы и C&C-сервером злоумышленников для осуществления различной деятельности, например, распространения вымогательское ПО. (Facebook/NovostIT)