Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 18 reacties

Facebook Messenger had een kwetsbaarheid die met basiskennis van html misbruikt kon worden. De kwetsbaarheid deed zich zowel in de app-versie als de online chatfunctie binnen de Facebook-website voor. Het probleem is inmiddels opgelost.

Via de kwetsbaarheid kon een gebruiker achteraf een bericht wijzigen, zoals het aanpassen of verwijderen van foto's, links, bestanden en uiteraard het tekstbericht zelf. Nadat beveiligingsbedrijf Checkpoint het lek meldde, dichtte Facebook het lek direct. Het grootste gevaar zit volgens Checkpoint in het manipuleren van berichten als onderdeel van fraudecampagnes en als distributieplatform voor ransomware. Vaak wordt ransomware al snel niet meer verspreid via e-mail omdat de inhoud van het bericht bekend is en vervolgens niet meer wordt verspreid. Als iemand achteraf die links alsnog kan plaatsen op een plek die niet meer gecontroleerd wordt, verlengt dat de looptijd van ransomware-campagnes.

Om het lek te kunnen misbruiken, moest de aanvaller het bericht-identificatienummer achterhalen, de message_id-parameter. Dit kon een aanvaller doen door een aanvraag naar www.facebook.com/ajax/mercury/thread_info.php te sturen. Vervolgens kon een aanvaller het bericht wijzigen zonder dat er een push message naar de andere gebruiker gezonden werd.

Een hacker moest wel zelf in kunnen loggen op een account waarmee de chat in het verleden gevoerd werd om een chat te kunnen onderscheppen. Dat kan de persoon zelf zijn die zich voordoet als vriend en zo met veel mensen banden aanhaalt, maar eigenlijk kwade bedoelingen in de zin heeft of iemand die een account van iemand heeft weten te kapen en zo vervolgens chats manipuleert.

Moderatie-faq Wijzig weergave

Reacties (18)

Sinds kort kan je niet geen Facebook messenger berichten meer sturen via de site. De oplossing is simpel, gebruik Facebook messenger alleen nog op desktop of gebruik het niet meer. Ik ga geen Facebook App installeren (heeel misschien een third party app) en ook geen Facebook messenger. Ze kunnen de pot op!

Btw, he kunt nog wel berichten sturen via de site maar je moet na elke klik het 'download de messenger app' venster wegklikken

[Reactie gewijzigd door Coffee op 7 juni 2016 21:13]

Probeer eens Swipe For Facebook, gebruik het al een tijdje en is een perfecte vervanger voor de originele Facebook app! :)

Gratis versie: https://play.google.com/s...dios.swipeforfacebookfree
Pro versie (support voor de developer): https://play.google.com/s...udios.swipeforfacebookpro
EDIT: For Facebook erbij getypt en linkjes ;p

[Reactie gewijzigd door markimarc op 8 juni 2016 01:37]

Ik heb kort metal gebruikt, maar die vond ik niet fijn werken.. Ik zal deze eens uitproberen!
Ik gebruikte ook een tijdje metal, maar dit werkt een stuk fijner. Bedankt! :P
Je kan messenger.com gebruiken, desktopmodus in chrome aanzetten :)
Ik denk er net zo over ...
Spijtig dat het zo moet maar ik verdom het om hun Messenger app te installeren.
Wat ik mij afvraag, als dit met een simpel vergkrijgbare vulnerability tool uit te voeren valt, waarom test Facebook dit soort dingen niet? Er zijn zat methoden om webapplicaties goed door te lichten.

[Reactie gewijzigd door r3agluurder op 7 juni 2016 20:09]

Ik snap helemaal niet waarom mensen dit gebruiken, hebben ze de voorwaarden wel eens gelezen???
Laat ze dan maar snel Whatsapp integreren met de missende features (meerdere tel nrs per account, history en ondersteuning van tablets/PC's), dan kunnen ze FB Messenger ook de deur uit doen.
Ergens hoop ik juist absoluutniet dat whatsapp in Messenger word geÔntegreerd.. ik vind het al vervelend genoeg om Messenger te moeten gebruiken
Het enige wat ik echt minder vind aan Messenger is dat het een batterijslurper is. Voor de rest fijne chatapp.
Dat bedoel ik niet, ik bedoel dat ze de laatste missende features in Whatsapp implementeren en daarna die hele Messenger app stoppen. Chat is nu toch al mooi losgetrokken van Facebook (en Whatsapp scant toch je FB contacten al), dan is dat nog maar een kleine stap.

[Reactie gewijzigd door Dreamvoid op 7 juni 2016 19:14]

Ja kan ook FB verwijderen van je mobiel hoor, heb ik ook gedaan, alsik faceboken wil doe ik dat wel thuis op pc
Als het cross platform en cross device wordt, ja. Anders, laat maar zitten.
Idd, maar dan zullen ze whatsapp gewoon hernamen naar messenger.
Dit gebeurt - en wie minimalist is - heeft meer kans er aan te ontsnappen - dus... zo geen ellende voor mij graag.
MSN was de shit rond het jaar 2000. Alleen mobieltjes waren de toekomst. MSN had destijds ook een messenger moeten lanceren. Alleen MSN is later toegevoegd in Skype zonder succes, want Whatsapp was al groot. Dus waarom zou je tegenwoordig nog een chatprogramma willen hebben naast Whatsapp ? Zoals ik al las en waar ik het eens mee ben. Eigenaar van Facebook heeft ook Whatsapp, dus waarom niet combineren.
ow lekker nou snap ik waarom ik mensen niet meer kan blokkeren op facebook pagina's.

Facebook heeft het moeilijker gemaakt om mensen te blokkeren op je facebook pagina. Mensen kunnen namelijk referenties op je pagina zetten terwijl ze geen fan van je zijn en dus moeilijk te blokkeren..

Deze truck met id gebruik ik dus meer dan 1 jaar juist om mensen te blokkeren op facebook pagina's..

Ik baaaaaal als een stekker dat het nu niet meer kan :@:@ het is geen fout het is een functie..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True