研究人员找到了一种删除和修改发送给其他用户的Facebook消息的方法

如何破解Facebook账户？这可能是你在互联网上看到的最大的“n00b”问题。

这个查询的解决方案很难找到；但最近，研究人员发现，一旦按下Facebook Messenger中的“发送”按钮，就可以修改或更改消息。

据研究人员称罗曼·扎伊金来自网络安全公司检查点，一个简单的HTML调整可以用来利用Facebook在线聊天以及它的Messenger应用程序，允许任何人修改或删除他/她的任何发送消息、照片、文件和链接。

尽管该漏洞很简单，但恶意用户可能会利用它在Facebook聊天或群聊中发送合法链接，然后将其更改为可能导致恶意软件安装的恶意链接，诱使受害者感染他们的系统。

以下是该漏洞的工作原理：

该漏洞利用了Facebook为聊天信息分配身份的方式。每条聊天信息都有一个唯一的“message_id”标识符，可以通过向www.facebook。COM/AJAX/Mercury/thread info.PHP.

一旦识别出消息id，攻击者就可以更改其各自的消息内容，并将其发送回Facebook服务器，这些服务器将新内容视为合法内容，并将其推回受害者的PC或移动设备。

视频演示：

"通过利用这个漏洞，网络罪犯可以在受害者没有意识到的情况下改变整个聊天线程，“Check Point产品脆弱性研究负责人奥德·瓦努努（Oded Vanunu）说。

"更糟的是。黑客可以实施自动化技术，以持续智胜长期聊天更改的安全措施。我们对Facebook如此迅速的反应表示赞赏，并将用户的安全性放在首位"。

研究人员在本月早些时候发现了该漏洞，并将该漏洞通知了Facebook。

这家社交网络巨头立即着手修复该漏洞，不过Facebook解释说，该漏洞只影响了其安卓系统上的Messenger应用程序。

"根据我们的调查，Android上Messenger应用程序中的这个简单错误配置被证明是一个低风险问题，并且已经得到了修复，“Facebook wrote in its blog post published周二发布。

此外，Facebook声称，由于该公司正在使用反垃圾邮件和反病毒过滤器检测恶意软件和垃圾邮件，因此无法利用该漏洞将恶意软件感染用户的PC。