黑客可以改变Facebook Messenger聊天记录，灰鸽子远程控制软件，灰鸽子

admin

黑客可以改变Facebook Messenger聊天记录，灰鸽子远程控制软件，灰鸽子

攻击者可以重写日志的Facebook Messenger聊天与你介绍谎言和恶意链接
这里有一个Facebook黑客直接从1984页的小说:一种重写过去的记录。
“谁控制过去控制未来:谁控制了现在,谁就控制了过去,“执政党的口号在乔治·奥威尔的反乌托邦小说。
安全研究人员已经找到一种方法来控制过去,通过改变Facebook的在线聊天记录通过其网站和通讯应用。
这样的修改日志可以用于控制未来,研究人员建议,通过使用他们实施欺骗行为,在法律调查伪造证据,或引入恶意软件到电脑或手机。
罗马Zaikin检查软件技术发现了一个缺陷在Facebook的聊天系统,使攻击者修改或删除任何发送消息,照片、文件或链接在谈话中他们的一部分。
他视频中演示了如何可以改变更早的消息从一个无辜的“嗨!“这可能是一个链接ransomware攻击。
但是聊天记录可以被修改来创建(或抑制)配偶的不合理行为的证据孩子监护权的争斗当中,或任何其他场景。
需要谈话的一部分似乎是一个主要的限制,但是如果攻击者通过某种方式可以控制别人的电脑或Facebook帐户,然后他们还能修改所有的人的聊天与其他Facebook用户的历史。
”这些聊天可以承认作为证据在法律调查和这个漏洞开门对攻击者隐藏犯罪的证据,甚至控告一个无辜的人,”周二检查人员写道,在一篇博客文章中描述了缺陷。
研究人员发现,每条消息在Facebook的聊天应用程序是由“message_id”参数。
鉴于这个标识符,可以将指令发送到Facebook的服务器修改信息。可以通过发送改变了旧的消息标识符使用常见的网站调试工具改变命令Facebook的网站用来发送聊天消息首先,检查站的Zaikin证明。日志的变化发生了,没有新的通知被发送到设备参与谈话。
这个问题,Facebook在自己的博客中解释了缺陷,是一些实现的聊天服务相同的标识符以不同的方式处理信息。最忽略之后出现的一个标识符,只显示最古老的,无法修改使用Zaikin聊天记录显示的技术。
然而,Android版本的信使应用丢弃早些时候出现的一个标识符,只显示最新的,从而使它看起来日志已经被修改。
“这个bug影响Android Messenger接口,但消息内容仍然是正确反映在其他平台上,“Facebook说。修改消息仍然经历了Facebook的反恶意软件和反垃圾邮件过滤器,该公司表示,恶意的错误不允许发送的内容会被阻塞在原始消息,该公司表示,并补充说缺陷进一步限制带来的威胁,因为“自我调整的内容在Android应用程序从服务器重新获取消息数据,所以它不是永久改变。”
检查站淡化了这方面的帖子,这表明一个“黑客可以实现自动化技术不断战胜安全措施长期聊天改变,“尽管如果黑客有那么多控制别人的电话,修改Facebook聊天日志可能是他们最不担心的。
幸福未来Messenger的用户应用程序,Facebook已经重写过去代码修复缺陷自被通知这个月早些时候,脆弱性,保安公司在其博客中表示。
但如果检查并不是第一个发现脆弱,谁知道变化已经在无数文件构成现代历史吗?大洋洲,奥威尔写道,真的一直与Eastasia开战吗?