Facebook Messenger

Falha de segurança no Facebook Messenger permite acesso de malware

3 Minutos de Leitura
Pesquisadores de segurança cibernética do Reason Labs, o braço de pesquisa de ameaças do fornecedor de soluções de segurança Reason Cybersecurity , divulgaram hoje detalhes de uma falha de segurança no Facebook Messenger para Windows.

Pesquisadores de segurança cibernética do Reason Labs, o braço de pesquisa de ameaças do fornecedor de soluções de segurança Reason Cybersecurity , divulgaram hoje detalhes de uma falha de segurança no Facebook Messenger para Windows.

A falha no Messenger, que reside na sua versão 460.16, pode permitir que os invasores aproveitem o aplicativo para executar potencialmente arquivos maliciosos já presentes em um sistema comprometido, na tentativa de ajudar o malware a obter acesso estendido / persistente.

A Reason Labs compartilhou suas descobertas com o Facebook em abril, após o qual a empresa de mídia social rapidamente corrigiu a falha no Facebook Messenger com o lançamento de uma versão atualizada dos usuários do Messenger para Windows através da loja da Microsoft.

Como o malware agia sobre a falha de segurança no Facebook Messenger

Segundo os pesquisadores, o aplicativo vulnerável aciona uma chamada para carregar o Windows Powershell a partir do caminho C: \ python27. Esse caminho geralmente é criado ao instalar a versão 2.7 do Python e geralmente não existe na maioria das instalações do Windows.

[+] Como proteger seu histórico de navegação do seu provedor de internet?

Os invasores podem seqüestrar chamadas que tentam carregar recursos potencialmente inexistentes para executar secretamente malware.



Para testar se a falha do aplicativo do messenger é explorável, a equipe criou um shell reverso disfarçado de Powershell.exe e o implantou no diretório Python.

Além disso, como o diretório de destino também está em um local de baixa integridade, programas maliciosos podem acessar o caminho sem privilégios de administrador.

Em seguida, eles executaram o aplicativo Messenger, que acionou a chamada, executando com êxito o shell reverso, provando assim que atores mal-intencionados poderiam explorar a falha para ataques persistentes.

Convencionalmente, os invasores que empregam métodos de persistência dependem de chaves do Registro, tarefas agendadas e serviços para manter o acesso ativo a um sistema. 

Esse tipo específico de vulnerabilidade é considerado mais complexo de explorar.

Os invasores precisam observar se um aplicativo está fazendo uma chamada indesejada ou se aprofundar no código binário de um aplicativo para encontrar uma função que faça essa chamada.

A falha de segurança no Facebook Messenger foi corrigida na versão 480.5, que é a versão mais recente que o Reason testou. 

Os usuários que estão executando a versão defeituosa devem atualizar para a versão mais recente.

Embora não haja indicação de que a falha tenha sido explorada antes da descoberta de Reason, essas vulnerabilidades são altamente arriscadas.

[+] Bitdefender alerta para o alto número de smartphones Android vulneráveis a hackers

O alto risco das Falhas de Segurança

falha de segurança no facebook messenger

Lembrando que foram apontadas outras vulnerabilidades recentemente na empresa de mídia social.

No ano passado também uma empresa de segurança descobriu falha que permite a hackers alterar mensagens no WhatsApp. O whatsapp que pertence ao Facebook.

Autores maliciosos podem usar essas falhas para manter o acesso aos dispositivos por longos períodos. 

Esse acesso persistente pode permitir que eles executem outros hacks, incluindo implantação de ransomware, exfiltração e violação de dados.

Grupos de ameaças também usam métodos persistentes para executar hacks especializados em instituições financeiras, escritórios governamentais e outras instalações industriais.

Além disso, a ameaça poderia ter sido generalizada se a vulnerabilidade tivesse sido explorada. O Facebook Messenger possui 1,3 bilhão de usuários ativos por mês.

Embora essa figura represente todos os usuários em todos os dispositivos, muitos acessam o serviço por meio de suas máquinas baseadas no Windows.

Isso se torna ainda mais preocupante, considerando que os aplicativos de mensagens estão sendo usados ​​significativamente durante a pandemia de coronavírus em andamento.

Devido a restrições de viagem, bloqueios e organização forçada do trabalho em casa, os usuários dependem bastante de aplicativos de mensagens e ferramentas de videoconferência para se comunicar e colaborar.

O Messenger do Facebook está entre os aplicativos usados ​​popularmente. 

Em março, o Facebook registrou um aumento de 50% nas mensagens. Além disso, um aumento de 1.000% no tempo do grupo em chamadas com três ou mais participantes.

[crp]


Receba as Vagas TI e Notícias de Tecnologia em seu Celular

Siga o Programadores Brasil no Google Notícias (CLIQUE AQUI) para receber Vagas de Ti e Notícias de Tecnologia em seu Celular.


Deixe o seu comentário

O seu endereço de e-mail não será publicado.

Leia Também

Últimas Notícias