La société de sécurité Check Point a mis au jour une vulnérabilité affectant Facebook Messenger et dont l'exploitation aurait permis à un attaquant de modifier ou supprimer du contenu d'une conversation. Des messages, photos, fichiers ou encore des liens.
Check Point explique que l'exploit s'appuie sur la découverte d'un identifiant unique propre à chaque message et obtenu grâce à une requête spécifique. Un individu peut stocker cette requête - qui contient donc l'identifiant - via un proxy tout en lançant une attaque.
Du contenu modifié est renvoyé à Facebook qui l'accepte en tant que contenu authentique, et tout ceci à l'insu du destinataire. Check Point a imaginé quelques scénarios désagréables allant de la modification ou la dissimulation d'informations importantes dans une conversation, jusqu'à l'infection d'un appareil via la publication d'un lien malveillant.
La vulnérabilité de sécurité a été rapportée à Facebook en début de mois. Une divulgation responsable sous l'égide d'un programme de Bug Bounty qui a permis une correction rapide. Facebook n'est cependant pas aussi alarmiste que Check Point sur la dangerosité de la faille.
Facebook n'évoque ainsi qu'un problème de duplication des messages qui présentait un risque faible et uniquement dans Messenger sur Android. Pour Facebook, le contenu des messages n'aurait pu être modifié que par l'expéditeur. Qui plus est, les filtres anti-malware et anti-spam seraient obligatoirement entrés en action.
