Hackers konden berichten aanpassen in Facebook’s Messenger
Een kwetsbaarheid in Facebook’s Messenger heeft het enige tijd mogelijk gemaakt berichten van derden te wijzigen of te verbergen. Het lek is inmiddels door Facebook gedicht.
Het lek is ontdekt door Roman Zaikin van beveiligingsbedrijf Check Point. Het lek werd begin juli ontdekt, waarna Zaikin aan de bel trok bij Facebook. Het Facebook Security team is volgens de onderzoeker snel in actie gekomen en heeft inmiddels het lek gedicht.
Unieke ID
Ieder bericht dat via Messenger wordt verstuurd krijgt een unieke ID toegewezen. Wie in staat is het ID van een bericht te achterhalen was ook in staat het bericht te wijzigen of verbergen. Het ID kan worden achterhaald met tools die beschikbaar zijn op internet.
In de onderstaande video demonstreert Check Point zijn bevindingen.
Meer over
Lees ook
Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken
Qualys voegt vandaag Advanced Remediation toe aan het Qualys Cloud Platform. Organisaties kunnen door deze geavanceerde herstelopties, naast het patchen van besturingssystemen en applicaties van derden en het implementeren van aangepaste software, nu ook misconfiguraties van IT-middelen verhelpen.
C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams
Synology heeft de beschikbaarheid van C2 Transfer aangekondigd, een nieuwe cloudoplossing voor veilige overdracht van bestanden tussen bedrijven en hun klanten, partners en andere externe partijen.
Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud
Qualys introduceert een nieuwe integratie met Microsoft Azure Stack die zorgt voor single-pane-of-glass inzicht in de beveiligings- en compliance-situatie van Microsoft Azure-omgevingen en gebruiker-workloads. Azure-klanten zijn nu in staat om de kwetsbaarheid en compliance-situatie van de control pane-infrastructuur van Azure Stack te beoordelen1