Najpopularniejsze
    Czy jest sposób na wyzerowanie Windowsa

    Jak sformatować/przywrócić Windows 10?

    Nowy konkurs AVG - weź udział teraz

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    Nowy konkurs AVG

    Pomóż nam wybrać koszulkę dla Trybu i zgarnij NOWE gadżety AVG!

    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    • Strona główna
    • Tu zacznij
    • Porady
      • Dla domu
      • Dla firmy
      • Dla szkoły
      • Android
      • Windows
      • Przydatne programy
        • Komputer
        • Mobilne
    • Ciekawostki
    • AVG
      • Strona AVG w Polsce
      • AVG krok po kroku
      • Blog AVG
      • Informacje prasowe
      • Napisali o AVG
      • Promocje
      • Programy
        • Dla domu
        • Dla małej firmy
        • Dla biznesu
      • Forum
    • AVAST
    • Kontakt i współpraca
    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    Strona główna»Ciekawostki»Facebook – Jak usunąć lub zmienić wiadomość, gdy została wysłana?
    Ciekawostki

    Facebook – Jak usunąć lub zmienić wiadomość, gdy została wysłana?

    Jeden komentarzPrzeczytasz w 3 minuty
    Każda z takich wiadomości ma swój unikatowy identyfikator ‘message_id’, który można odkryć wysyłając prośbę do www.facebook.com/ajax/mercury/thread_info.php.
    Exploit działa na podstawie sposobu, w jaki Facebook przypisuje ID (tożsamość) do wiadomości na chacie.

    Od czasu do czasu dostajemy wiadomości od naszych czytelników, którzy chcą dowiedzieć się, jak włamać się na konto Facebook. Po co? Aby usunąć kilka wiadomości, które wysłali do swoich znajomych przez przypadek lub w złych okolicznościach (np. w napływie złych emocji).

    Jak zhakować Facebooka? To pewnie najbardziej amatorskie pytanie zadawane w Internecie.

    Bardzo trudno znaleźć na nie odpowiedź, jednakże badacze dowiedli ostatnio, iż można modyfikować (lub całkowicie zmieniać) wiadomości już po naciśnięciu przycisku ‘Wyślij’ w aplikacji Facebook Messenger.

    Według badacza Romana Zaikin – z firmy Check Point zajmującej się cyberbezpieczeństwem – można tego dokonać za pomocą prostego kodu HTML, który pozwala na exploita (wykorzystywanie dziury w oprogramowaniu) zarówno chatu online Facebooka, jak i aplikacji Messenger. To z kolei, potencjalnie pozwala każdemu na modyfikację lub usunięcie wysłanej przez siebie wiadomości, zdjęcia, pliku czy linku.


    Kup w promocji antywirus AVG Internet Security


    Mimo faktu, iż opisany tutaj błąd jest dosyć prosty, może być on wykorzystywany do rozsyłania prawidłowych (niezainfekowanych) linków na Facebookowym chacie, aby później zmienić je na linki prowadzące do złośliwego oprogramowania oszukując swoje ofiary, aby same zainfekowały swój system.

    Jak działa exploit?

    Exploit działa na podstawie sposobu, w jaki Facebook przypisuje ID (tożsamość) do wiadomości na chacie. Każda z takich wiadomości ma swój unikatowy identyfikator ‘message_id’, który można odkryć wysyłając prośbę do www.facebook.com/ajax/mercury/thread_info.php.

    Po identyfikacji numeru message_id, atakujący może podmienić zawartość odpowiedniej wiadomości i wysłać ją z powrotem na serwery Facebooka, które akceptują nową zawartość, jako prawidłową, i przesyłają ją dalej na komputer czy urządzenie mobilne ofiary.

    Film z exploita

    bvs

    Wykorzystując ten słaby punkt, cyberprzestępcy mogą całkowicie zmienić wątek wypowiedzi nie alarmując ofiar – mówi Oded Vanunu, Szef działu Badania Podatności Produktów (Product Vulnerability Research) firmy Check Point. Co gorsza, haker może zaimplementować zautomatyzowaną technikę, która miałaby na celu długoterminowe przechytrzenie środków bezpieczeństwa, w celu wprowadzania zmian we wiadomościach. Gratulujemy Facebookowi szybkiej reakcji oraz odpowiedniego podejścia do bezpieczeństwa użytkowników.

    Badacze wykryli ten słaby punkt na początku miesiąca i poinformowali o nim władze Facebooka.

    Społecznościowy gigant szybko usunął usterkę, wyjaśniając, że dotyczyła ona jedynie aplikacji Messenger dedykowanej dla Androida.

    Na oficjalnym blogu Facebooka ukazał się również post mówiący: „W toku naszego dochodzenia okazało się, że ten prosty błąd konfiguracyjny aplikacji Messenger dla Androida był ryzykiem niskiego priorytetu i został już naprawiony.”


    Darmowe porady dotyczące bezpiecznego prowadzenia firmy
    Prowadzisz firmę? Pobierz DARMOWE porady, które zwiększą jej bezpieczeństwo.

    Dodatkowo, Facebook twierdzi, że błąd nie mógł być wykorzystany, aby zainfekować komputery użytkowników złośliwym oprogramowaniem ze względu na filtry antyspamowe oraz antywirusowe, których firma obecnie używa.

    Czy znacie podobne historie związane z Facebookiem lub innymi mediami społecznościowymi? A może znaleźliście inną lukę w ich zabezpieczeniach? Podzielcie się swoją opinią!

    Źródło: //thehackernews.com/2016/06/delete-facebook.html

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Sprawdź dobry antywirus AVG Internet Security. Idealny jeżeli potrzebujesz profesjonalnej ochrony domowego komputera.

    antywirus avg logo

     

     

    Oceń artykuł
    [Głosów: 0 Średnia: 0]

    Podobał Ci się ten artykuł?

    Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

    Prowadzisz małą lub średnią firmę?

    Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

    Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

    Pobierz e-book teraz!

    Encyklopedia Bezpieczeństwa

    Odbierz darmowe porady od AVG
    exploit Facebook facebook messenger html messenger messenger for android
    Udostępnij. Facebook Twitter Pinterest LinkedIn Tumblr Email
    trybawaryjny
    • Facebook

    Trybawaryjny.pl to strona zawierająca przydatne informacje, porady i ciekawostki dotyczące komputerów, pisane prostym i zrozumiałym językiem. Portal jest tworzony przy współpracy z ekspertami oprogramowania antywirusowego AVG.

    Subscribe
    Powiadom o
    guest
    guest
    1 Komentarz
    najstarszy
    najnowszy oceniany
    Inline Feedbacks
    View all comments
    Chiss
    Chiss
    6 lat temu

    Ciekawe, czy faktycznie nie zostało to wykorzystane przez osoby rozsyłające wirusy. Czy taką wiadomość lub jej treść dało się zmienić nawet po tym kiedy została ona odebrana i odczytana przez odbiorcę?

    0
    Odpowiedz
    Chiss
    Chiss
    4 lat temu

    Ciekawe, czy faktycznie nie zostało to wykorzystane przez osoby rozsyłające wirusy. Czy taką wiadomość lub jej treść dało się zmienić nawet po tym kiedy została ona odebrana i odczytana przez odbiorcę?

    0
    Odpowiedz
    Najnowsze komentarze
    • Patryk Dropbox jest świetny. Fajnie zintegrowany z wieloma aplikacjami, wygodny, wiele użytecznyc...Dropbox – dysk w chmurze
    • Wiktoro Dobre zasilacze awaryjne UPS ma w ofercie marka armacJaki zasilacz UPS do firmy wybrać?
    • Arkadiusz Zakrzewski Cześć, Skontaktuj się z biuro@avg.pl podaj dane subskrypcji (numer zamówienia oraz nr refe...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Robert Zainstalowałem i opłaciłem subskrypcję produktu avg TuneUp i teraz mam problem z anulowan...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Asia Świetny artykuł, ale warto go trochę zaktualizować, bo powstało sporo ciekawych stron z ra...Aplikacja z promocjami – którą wybrać?
    Skuteczny Antywirus
    O nas

    TrybAwaryjny.pl to strona stworzona specjalnie dla użytkowników antywirusa AVG. Oprócz szeregu porad i artykułów dotyczących bezpieczeństwa, znajdziecie tutaj wszystko to co jest związane z programami AVG w Polsce. Możecie również zadać pytania dotyczące bezpieczeństwa komputerów ekspertom pomocy technicznej AVG.

    Znajdź nas na FB
    Facebook YouTube
    • Polityka prywatności
    • Regulamin
    © 2023 Trybawaryjny.pl

    Wypełnił powyższe pole i naciśnij Enter żeby wyszukać. Naciśnij Esc żeby anulować.

    wpDiscuz