Nachrichten-Mitlesen: Facebook Messenger hatte lange schwere Lücke

App, Facebook, Messenger, Desktop, Facebook Messenger, Kurznachrichten, Messenger for Desktop Bildquelle: Facebook
Der Messenger, die Chat-Funktion von Facebook, ist ein zentraler Bestandteil des sozialen Netzwerks und wird von entsprechen vielen Menschen genutzt. Wie nun bekannt wurde, hatte dieser aber wohl länger eine kritische Sicherheitslücke, Facebook dürfte aber mit einem blauen Auge davongekommen sein, denn aktiv wurde sie offenbar nicht ausgenutzt. Eine so genannte Cross-Origin-Bypass-Attacke hätte es potenziellen Angreifern nach Angaben der Sicherheitsforscher von Cynet (via Golem) ermöglicht, die Kommunikation von rund einer Milliarde Messenger-Nutzern abzugreifen. Die Experten bezeichnen diese als schwerwiegend, sie wurde aber bereits an Facebook übermittelt und auch geschlossen.

Der Hack, den Cynet "Originull" getauft hat, erlaubte es, alle privaten Chats, Fotos und Anhänge, die per Facebook Messenger versendet worden sind, einzusehen. Über den Cross-Origin-Bypass konnte der vermeintliche Hacker eine externe manipulierte Webseite einsetzen, um an diese Informationen zu gelangen.

Üblicherweise schützt der Browser die Nutzer und erlaubt nur Facebook auf diese Daten zuzugreifen. Facebook öffnet dabei eine "Brücke", um "Unterseiten" von Facebook.com den Zugriff zu ermöglichen. Im vorliegenden Szenario kam es aber zu einem Fehler bei der Identifikation des eigentlich vorgesehenen Zugriffs.

Ysrael Gurt, der Entdecker der Lücke, hat dazu ein Video erstellt, das zeigt, wie ein derartiger Angriff funktioniert hätte, dieses ist auf der Webseite von Cynet zu finden. Die Tragweite der Lücke war auch deshalb so groß, weil nicht nur besonders viele Nutzer betroffen waren, sondern auch weil ein Wechsel von einem PC auf die Smartphone-App des Messengers nicht geholfen hätte und auch diese Chats einsehbar gewesen wären.

Sicher wären übrigens nur Nutzer gewesen, die die im Sommer gestarteten "Secret Conversations" einsetzen, da diese Ende-zu-Ende-Verschlüsselung aufweisen.

Siehe auch: Facebook Messenger bekommt Ende-zu-Ende-Verschlüsselung

Download Facebook-Messenger für Windows-PCs App, Facebook, Messenger, Desktop, Facebook Messenger, Kurznachrichten, Messenger for Desktop App, Facebook, Messenger, Desktop, Facebook Messenger, Kurznachrichten, Messenger for Desktop Facebook
2016-12-15T16:56:00+01:00
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:45 Uhr LED-Blitzlichtfunktion+ Ultraschall 'Mardersicher Ultra'LED-Blitzlichtfunktion+ Ultraschall 'Mardersicher Ultra'
Original Amazon-Preis
74,95
Im Preisvergleich ab
?
Blitzangebot-Preis
58,47
Ersparnis zu Amazon 22% oder 16,48

Facebooks Aktienkurs in Euro

Facebook Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Tipp einsenden