צ'ק פוינט: "הצ'ט שלכם בפייסבוק חשוף לתוקפים זדוניים"

חברת הסייבר הישראלית צ'ק פוינט שוב מגלה פרצות אבטחה אצל חברות האינטרנט הגדולות בעולם, בתחילת פברואר הייתה זאת פרצה בחברת המכירות המקוונת eBay וכעת מדובר על ענקית הרשת החברתית פייסבוק ואפליקציית מסנג'ר שלה.

צ'ק פוינט, בניהולו של גיל שוויד, התריעה לפייסבוק כבר בתחילת מאי השנה על חולשה במערכת המסרים המקוונת שלה, המאפשרת לפושעי סייבר לשלוט על המערכת ולהפיץ קמפייני התחזות ותוכנות זדוניות. הרשת החברתית הגיבה מיד, ובעזרת שיתוף פעולה עם צ'ק פוינט חסמה ותיקנה את החולשה. "אנחנו משבחים את פייסבוק בעקבות שיתוף הפעולה, החסימה והתיקון המהיר של החולשה" אמר עודד ואנונו ראש מחקר חולשות מוצרים בצ'ק פוינט.

הפרצה באפליקציית מסנג'ר של פייסבוק התגלתה על ידי רומן זאיקין, חוקר אבטחה בצ'ק פוינט. זאיקין חשף כי האקרים יכולים לשלוט על תוכן המסרים שנשלח למשתמש הן באתר והן באפליקציית מסנג'ר הפופולריות ועל ידי כך יכולים לערוך, למחוק ולהוסיף תוכן להודעות שכבר נשלחו.

יכולת לזייף, לשנות או להעלים מידע חיוני

אנשי אבטחת המידע מציינים כי האקרים יכולים  לנצל את הפרצה כדי לשנות את היסטוריית ההודעות בצ'ט, פעולה שעלולות להיות לה השלכות משפטיות. היסטוריית ההתכתבות בתוכנות המסרים משמשת ברחבי העולם גם כראייה משפטית, והחולשה שאותרה מאפשרת העלמת ראיות או הפללה של חפים מפשע.

גיל שויד מנכ"ל צ'ק פוינט | צילום: עמית שעל

בנוסף, תוקף יכול להחליף קישור לגיטימי בקישור זדוני, לפתות את המשתמש לפתוח את הקישור ולעדכן את הקישור בכתובת שרת ההדבקה החדש, ובכך להשיג יכולת הפצה של תוכנות זדוניות.

"על ידי ניצול חולשה זו, פושעי סייבר יכולים לשנות את כל תוכן ההתכתבות מבלי שהקורבן התמים יבחין בכך, ומה שיותר גרוע, האקרים יכולים ליישם טכניקות אוטומציה בכדי לשמר על שרתי ההדבקה פעילים לזמן ממושך ככל הניתן" הסביר ואנונו.