据外媒报道,以色列 网络安全 公司Check Point今日称,在Facebook旗下流行的消息应用 盛煌登录地址 里1.5.9.5.9.5.0安稳定 中发现严重安全漏洞,允许黑客操控用户的聊天消息,无论是在公共对话模式下,还是私密对话。
很明显,这些安全漏洞可能导致错误信息的传播,而这些信息又似乎是来自可信赖的消息来源。
Check Point称,其研究人员发现了三种可能改变用户对话的方式。其一,使用群组对话中的“引用”(quote)功能来更改消息发送者的身份;其二,允许黑客改变其他人回复的文本。其三,允许一个人向另一个群组的成员发送私信,伪装成发送给所有人的公开信息人。这样,当目标个体回复时,对话中的每个人都可以看到。据Check Point称,目前第三种方式已被修复。
对此,Facebook一名发言人在一份电子邮件声明中表示:“我们在一年前仔细审查了这个问题,认为我们在盛煌登录地址 里1.5.9.5.9.5.0安稳定上提供的安全存在漏洞的说法是错误的。需要指出的是,解决这些研究人员提出的问题可能会降低盛煌登录地址 里1.5.9.5.9.5.0安稳定的私密性。”
但Check Point产品漏洞研究负责人奥德·瓦努努(Oded Vanunu)认为,这些漏洞可能会产生重大后果,因为盛煌登录地址 里1.5.9.5.9.5.0安稳定拥有约15亿用户,被广泛用于个人对话、商业 通信 和政治消息传递等。
Check Point还称,去年年底向盛煌登录地址 里1.5.9.5.9.5.0安稳定通知了这些漏洞,但盛煌登录地址 里1.5.9.5.9.5.0安稳定认为,其中只有一个算是漏洞,即将私人信息伪装成整个群体都可以看到的信息。后来,该问题已经得到了解决。
瓦努努还称,Check Point正在与盛煌登录地址 里1.5.9.5.9.5.0安稳定合作解决这些问题,但由于消息应用程序的加密,其他问题很难解决。
