Fidest – Agenzia giornalistica/press agency

Quotidiano di informazione – Anno 32 n° 279

Check Point: scoperta (e sistemata) vulnerabilità Facebook

Posted by fidest press agency su giovedì, 9 giugno 2016

A woman uses an iPad with a Facebook app in this photo illustration in SofiaE’ stata scoperta una nuova e pericolosa vulnerabilità dal team di ricerca di Check Point Software Technologies.Infatti, i ricercatori di Check Point, azienda specializzata in cybersicurezza, hanno reso nota MaliciousChat – una falla nella chat online di Facebook e nell’app Facebook Messanger. Questa vulnerabilità consentiva ai malintenzionati di modificare o rimuovere qualsiasi messaggio, foto, file, link e altro ancora inviato in precedenza.MaliciousChat avrebbe potuto avere un impatto notevole, dato il ruolo che Facebook riveste nella quotidianità di moltissime persone. Infatti, molti utenti si affidano al noto social network per comunicazioni sia di tipo personale che professionale ed è per questo che MaliciousChat è così interessante per gli hacker. La vulnerabilità avrebbe potuto essere usata per:
manipolare la cronologia dei messaggi, come parte di una campagna fraudolenta. Un utente malintenzionato avrebbe potuto cambiare la cronologia della chat, in modo da rivendicare di aver raggiunto un falso accordo con la vittima, o semplicemente per cambiare i termini dello stesso.
manomettere, alterare o nascondere informazioni importanti che possono avere ripercussioni legali. In alcuni Paesi queste chat possono essere ammesse come prova in indagini giudiziarie e questa vulnerabilità avrebbe potuto consentire di nascondere le prove di un crimine o addirittura di incriminare un innocente.
diffondere malware. Un utente malintenzionato avrebbe potuto modificare un link o un file legittimo in uno dannoso, e indurre facilmente l’utente ignaro ad aprirlo.
Check Point ha rivelato a Facebook questa vulnerabilità, prima di svelarla pubblicamente, e grazie al lavoro comune, il noto social network ha già provveduto a rilasciare una patch che ha risolto la falla.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

 
%d blogger hanno fatto clic su Mi Piace per questo: