Facebook-pikaviestisi olivat vaarassa joutua vääriin käsiin
Check Point Software Technologies on löytänyt Facebook Messengeristä tietoturva-aukon, joka mahdollisti pikaviestiliikenteen joutumisen kyberrikollisten käsiin. Viestejä olisi voitu esimerkiksi väärentää. Facebook on jo korjannut haavoittuvuuden.
Lontoo 7.6.2016 - Check Point antoi tänään julkistetulle haavoittuvuudelle nimen Facebook Malicious Chat. Sen kautta oli mahdollista päästä käsiksi pikaviestien sisältöihin ja esimerkiksi muokata tai poistaa jo lähetettyjä tekstejä, kuvia, linkkejä ja liitetiedostoja. Check Pointin tietoturvatutkijat löysivät takaoven huhtikuussa, ja se suljettiin Facebookin ja Check Pointin yhteistyönä.
Monet käyttävät Facebookin pikaviestejä myös työhön liittyvään viestintään, joten on hyvä, että sovelluksen aukko löytyi ja paikattiin. Viestejä peukaloimalla olisi voinut esimerkiksi:
- Manipuloida historiaa: väittää, että tietystä asiasta on sovittu, vaikkei olekaan.
- Poistaa ainestoa, jota olisi voitu käyttää jopa todisteena oikeudessa
- Levittää haittaohjelmia muuntamalla linkkejä toisiksi.
– Hyödyntämällä haavoittuvuutta krakkerit olisivat voineet peukaloida koko pikaviestiketjua uhrin huomaamatta. He olisivat myös voineet käynnistää automaattisia toimintoja, joiden havaitseminen olisi ollut vaikeaa. Facebook reagoi esimerkillisen nopeasti asettaen käyttäjien tietoturvan etusijalle, kommentoi Check Pointin Head of Products Vulnerability Research Oded Vanunu.
Haavoittuvuuden tarkempi kuvaus Check Pointin blogista:http://blog.checkpoint.com/
Lisätiedot myös:
Check Point Software Technologies Finland, maajohtaja Petri Sonkeri, petris.@checkpoint.com, p. 040 5047843
OSG Viestintä, Maija Rauha, maija.rauha@osg.fi, p. 0400 630 065
Seuraa Check Pointia:
Check Pointin blogi: http://blog.checkpoint.com/
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin yksinomaan kyberturvallisuustuotteisiin keskittynyt yhtiö. Se on alan edelläkävijä ratkaisuillaan, joiden kyky havaita haittaohjelmat ja muut tunkeutujat sekä suojata asiakkaat kyberhyökkäyksiltä on ainutlaatuisen tehokas. Check Pointin täydellisen kattava tietoturva-arkkitehtuuri suojaa niin yritysverkot kuin mobiililaitteetkin, ja myös sen hallintajärjestelmä on kattava sekä intuitiivinen. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta. At Check Point, we secure the future.
©2016 Check Point Software Technologies Ltd. All rights reserved