更新:黑客可能会改变Facebook Messenger聊天日志
由于应用不规则应用测试,NH​​S信任容易受网络攻击
多过程Firefox项目接近完成第一阶段
10个APAC零售商七个投资于IOT
联想建议用户删除易受攻击的预装支持工具
Salesforce以2.8B美元的需求获取添加数字商务功能
四名顶级创新者正在离开思科
这是YouTube应用程序即将到来的真正原因
华硕jonney shih对产品设计和人工智能
研究人员拆除十年漫长的伊朗讯连讯讯
NetApp:solidfire获取一些快照功能,但不是nvme
BT利润在意大利会计丑闻之后暴跌
McKinsey在大数据重新审议报告中找到努力工作
特斯拉说模特X事故由驾驶员错误引起,而不是自动驾驶仪
APAC公司将网络安全视为业务增长的关键
RSAC17:埃里克施密特说,艾可以帮助IOT安全
IBM和思科正在将IOT分析带到边缘
新加坡和印度尼西亚在APAC银行业的花费
案例分析:艾伦图灵研究所采取云首次立足数据科学研究
移动世界大会正在前往美国。
为什么你永远不会买3D打印机
JavaScript电子邮件附件可以携带有效的勒索软件
2011年至2015年,美联储报告50-Plus违规行为,一些间谍活动
欧盟的一般数据保护规则未知大多数英国成年人
欧盟和美国官员签署“伞”数据保护协议,但它没有隐私盾牌
Gartner预测BI Market将于2017年汇率下跌7.3%至183亿美元
NHS数字选择HSCN的凝固交换提供商
Mod Accelerator推出持久挑战科技比赛
Foxit采取标准和破解它。但是有价值的好处吗?
IBM Buys Ezsource以帮助转换您的大型机应用程序以获取数字世界
以下是Dropbox如何使用重大更新更改其免费层
英特尔,SAP,其他科技公司承诺在招聘中获得更包容
威尔士大学提供金融气学位
为什么微软正在挥舞着魔杖
瑞典的Kiviks Musteri转向云以跟上增长
MWC 2017:BT展示网络启动和5G for VR
GP实践为患者提供免费Wi-Fi
Facebook通过Chrome Extensions在Pinterestions下进行摇摆
经济实惠的无人机是新的水下探索浪潮
甲骨文员工说她被解雇拒绝小提琴账户
北欧Cio采访:彼得克兰茨,瑞典国家图书馆
Eyefi留下了一些卡所有者搁浅,突出了IoT危险
BRITS现在可以确保他们的自动驾驶汽车
澳大利亚网站被突尼斯伊斯兰语法墓穴破坏了
WWDC Apple Watchos 3:你需要知道什么
Raspberry Pi Maker购买8.67亿美元
英国经纪人搜索引擎交易以排名盗版网站
新加坡扣除8000万澳元以改造中小企业
麦当劳在沙特阿拉伯支持与SAP的增长
在奥兰多杀戮之后,监测改革措施阻止了
您的位置:首页 >产品 > 智能硬件 >

更新:黑客可能会改变Facebook Messenger聊天日志

2021-07-06 15:44:26 [来源]:

在这里,一名Facebook黑客直接来自1984年的小说页面:一种改写过去记录的方法。

“谁控制过去控制未来:谁控制着过去的控制,”在乔治奥韦尔“的杜斯韦府新颖的小说中”走了执政党的口号。

安全研究人员通过改变通过其网站和信使应用程序进行的Facebook的在线聊天的日志来控制过去的方法。

研究人员可以使用此类修改日志来控制未来,通过使用它们犯下欺诈,以伪造法律调查的证据或将恶意软件引入PC或电话。

Check Point软件技术的罗马Zaikin在Facebook的聊天系统中发现了一个缺陷,这使得攻击者可以修改或删除它们是部分的对话中的任何已发送的消息,照片,文件或链接。

他在视频中展示了如何从一个无辜的“嗨!”如何改变早期信息。什么可能是勒索软件攻击的链接。

但聊天日志可以很容易地修改,以创建(或抑制)在儿童监护权战斗中的配偶的不合理行为,或任何其他情况。

需要成为谈话的一部分可能似乎是一个重大限制,但如果攻击者可以以某种方式能够控制其他人的PC或Facebook帐户,那么它们也能够修改其他人的聊天历史与其他Facebook用户。

“这些聊天可以作为法律调查的证据,这脆弱性开启了攻击者的门,以隐藏犯罪的证据或甚至征收无辜者,”检查点研究人员写道,周二在描述缺陷的博客文章中。

研究人员发现Facebook“S聊天应用程序中的每个消息都由”Message_ID“参数标识。

鉴于此标识符,可以向Facebook的S服务器发送指令以修改消息。这可以通过使用常用网站调试工具向旧标识符发送更改的消息来改变命令Facebook的自己的网站,以便首先发送Facebook的网站,作为验证点的Zaikin演示。日志中的变化是可观的,如果没有将新的通知发送到参与对话的设备。

问题,Facebook在其自己的博客文章中解释了关于缺陷的问题,是其聊天服务的一些实现以不同方式处理了与相同标识符的消息。最忽略的稍后发生标识符,仅显示最旧的,使得无法修改使用Zaikin技术显示的聊天历史记录。

但是,Messenger应用程序的Android版本丢弃了早期的标识符,仅显示最新状态,从而显示日志已被修改。

“这个错误影响了Android Messenger接口,但消息内容仍然正确地反映在其他平台上,”Facebook表示。经过修改的消息仍然经历了Facebook的反恶意软件和反垃圾邮件过滤器,所以臭虫不允许发送恶意内容,这些内容将在原始信息中被阻止,这是提出的威胁所带来的威胁通过缺陷进一步限制,因为,“当从服务器的应用程序重新替换的消息数据时,”内容在Android上自我纠正,因此它不会永久改变。“

检查点在其帖子中播放了这一方面,这表明“黑客可以实现自动化技术,以不断超越安全措施,即长期聊天更改,”如果一个黑客对某人的电话控制,修改过的Facebook聊天日志可能是他们最不担心的。

愉快地为Messenger App的未来用户,Facebook已经重写了过去的代码,以便在本月早些时候在其博客文章中表示,自从本月早些时候通知该漏洞以来。

但是,如果检查点是第一个发现漏洞的漏洞,那些知道在编写现代历史的无数文件中已经取出了哪些变化?奥尔韦写的大洋洲,真的一直在与东追究的战争中?

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。