2200907

Sicherheitslücke im Facebook-Messenger

07.06.2016 | 14:55 Uhr |

Eine Sicherheitslücke im Facebook-Messenger erlaubte das nachträgliche Ändern von Nachrichten – die Meinungen über die Gefährlichkeit gehen aber weit auseinander.

Der Facebook Messenger hat für viele Nutzer E-Mail und SMS ersetzt, das Chat-Systems hat aber immer wieder Sicherheitsprobleme. Eine neue Lücke hat vor einiger Zeit die Sicherheitsfirma Checkpoint aufgespürt , mittlerweile hat Facebook sie geschlossen. Das Problem: Auch nach dem Versand einer Botschaft konnte ein Anwender nachträglich eine seiner Nachrichten verändern, Links austauschen oder die Nachricht entfernen.

Dazu war nur nötig, dass der Hacker die Kommunikation über einen Proxy-Server laufen lief. Hier hatte man nun Zugriff auf den kompletten Text der Konversation und konnte per Zugriff auf den Quelltext eine Nachricht verändern oder Links austauschen. Das Hochladen der veränderten Nachrichten war möglich, da das Chat-System zwar jeder Nachricht eine sogenannte Message-ID zuweist, bei mehreren Versionen einer Nachricht aber immer die neueste Version verwendete – was Facebook mittlerweile korrigiert hat. Laut Facebook lag der Fehler bei einer Fehlkonfiguration der Android-Version des Messenger.

Bei der Bewertung dieses Sicherheitsproblems kommen allerdings Facebook und Checkpoint zu einer sehr unterschiedlichen Einschätzung: Laut Facebook wäre das  Gefahrenpotential niedrig gewesen, so konnte ein Angreifer nur seine eigenen Texte ändern, nicht die der anderen Chat-Teilnehmer. Facebook widerspricht außerdem Checkpoints Behauptung, die veränderten Texte würden auch bei den anderen Chat-Teilnehmern angezeigt. Eine Prüfung auf Malware oder kritische Inhalte würde außerdem auch für die neuen Nachrichten durchgeführt, um ein neues Einfallstor für Malware habe es sich deshalb nicht gehandelt. Weit kritischer sehen dies die Analysten von Checkpoint: Ein Angreifer hätte über diese Methode Links zu Malware verbreiten können, falsche Informationen weitergeben und einen Command-an-Control-Server für Malware auf aktuellem Stand halten. Nicht zuletzt würden Facebook-Chats immer öfter in Gerichtsurteilen als Beweismittel verwendet – wobei die Gerichte davon ausgehen, dass die Chats nicht nachträglich verändert werden könnten. Außerdem sei nicht abzusehen, wie viele Anwender von dieser Lücke bereits geschädigt worden wären.

0 Kommentare zu diesem Artikel
2200907