Schwachstell beim Facebook-Messenger

Moien, hei ass de Joël vu BEE SECURE. Haut geet et ëm eng Sécherheetslück, déi wahrscheinlech déi allermeescht vun eis betrëfft. Facebook ass dat gréisste soziaalt Netzwierk op der Welt an och dat, wat am meeschten zu Lëtzebuerg benotzt gëtt. Ech fir mäin Deel ka behaapten, dat esouguer meng Bomi et benotzt.

Mä Facebook ass net just een soziaalt Netzwierk, op deem Fotoe gepost ginn. Facebook huet mat sengem agebaute Chat ugefaangen, een vun deene wichtegste Messenger-Dengschter weltwäit ze ginn. Wat fréier ICQ, MSN oder Skype waren, ass haut fir vill Leit de Facebook-Messenger. Am Abrëll huet Facebook bekannt ginn, datt 900 Millioune Leit de Messenger op mannst eng Kéier am Mount benotzen.

Et ass net nëmme méiglech, doriwwer ze chatten, mä et kann een och telefonéieren oder sech per Webcam ënnerhalen. Bei sou ville Funktiounen ass et net verwonnerlech, datt Facebook eng eegen App aus dem Messenger gemaach huet. Déi gëtt et och fir Windows 10, dat heescht et muss een net mol méi um Facebook-Site selwer sinn, fir de Messenger benotzen ze kënnen. Och um Site Messenger.com kann de Service benotzt ginn.

Allerdéngs ass Virsiicht gebueden, Ufank des Mounts ass nämlech bekannt ginn, datt et eng Sécherheetslück am Facebook Messenger gëtt. All Noriicht, déi iwwert de Facebook Messenger verschéckt gëtt, huet eng eegen Identifikatiounsnummer. Dat ass déi sougenannten „message-id“. Een Ugrëffer, deen déi „message-id“ opgräift, kann den Verlaf vum Chat änneren. Aal Messagë kéinte geännert ginn. Domadder fir et theoretesch méiglech, fir Ofmaachungen ze fälschen an sou Leit ze erpressen. An och Fotoen, Dateien an Links kéinte manipuléiert oder geläscht ginn. Et ass och méiglech, datt dës Schwachstell zur Verbreedung vu Schuedsoftware, also Malware, benotzt kéint ginn.

Déi gutt Noriicht ass allerdéngs: Facebook huet de Bug scho gefléckt, sou datt an deenen aktuelle Versioune vun der Messenger-App keng Gefor virun dëser Schwachstell méi besteet. Et ass dofir immens wichteg, datt dir Updates fir d‘Messenger-App net ignoréiert, mä sou séier wéi méiglech installéiert. Domadder sidd dir dann erëm op der sécherer Säit an kënnt weider mat äre Kollege chatten. Allerdéngs sief nach eng Kéier drun erënnert, datt d‘Messagë vum Facebook-Messenger net verschlësselt sinn. Ween op Nummer sécher wëll goen, muss een alternativen, verschlësselte Messenger wéi Signal, Threema, WhatsApp oder Telegram benotzen.

Weider Informatiounen zum Thema Internetsecherheet fannt dir op bee-secure.lu

Quellen: https://www.bee-secure.lu/de/news/schwachstelle-im-facebook-messenger-angreifer-k%C3%B6nnten-nachrichten-dateien-und-links

http://blog.checkpoint.com/2016/06/07/facebook-maliciouschat/

Creator: