Torna ad accendersi un allarme interessante nel mondo dei bug di sicurezza relativi ai social network, che vedono ancora una volta in Facebook il principale bersaglio. Uno studio recente di Check Point Software Technologies, nota per essere diretta rivale di Avira, Kaspersky, Symantec e diverse altre, ha infatti rilevato una falla importante nel codice relativo alla chat di Facebook Messenger, che è comunque stata chiusa tempestivamente non appena ne è giunta notifica ufficiale.
Check Point Software ha analizzato e identificato il pericoloso bug dandogli l’appellativo di MaliciousChat, in quanto non si trattava di un semplice malfunzionamento: la falla consentiva infatti a diversi cyber pirati di intervenire direttamente sui contenuti della chat, modificandone i contenuti, editando i file allegati e sostituendo le immagini caricate con altre a propria scelta; che si trattasse di conversazioni recenti o archiviate.
MaliciousChat colpisce senza dubbio uno dei principali punti di forza di Facebook, ovvero l’alta interattività, moltiplicata dalla presenza di un Messenger dedicato, modificando -a volte con gravi ripercussioni- i contenuti dei messaggi scambiati; senza contare che la piattaforma avrebbe potuto essere sfruttata per inviare malware, in maniera simile a quanto accade con i classici “scam” in cui l’utente è incentivato a cliccare un link fraudolento, per poi vedersi sottrarre le credenziali in tutto o in parte.
Check Point Software Technologies è riuscita ad avvertire Facebook per tempo della vulnerabilità in corso, affinché si potesse correggere rapidamente senza rivelarne i contenuti al pubblico in modo da non suscitare altri tentativi di emulazione.
Il social non ha perso tempo ed è riuscito a realizzare una patch correttiva che pare essere definitiva per il problema in questione: la chat Messenger e quella classica via web sono ritornate ad essere sicure, invulnerabili al precedente attacco di MaliciousChat.
Si chiude quindi un altro capitolo dell’interminabile lotta al malware che continua soprattutto a livello di social network, nonostante tuttavia a volte faccia leva sull’ingenuità di alcuni utenti, come accaduto recentemente con Whatsapp Gold, presunta versione della celebre app destinata a comunicazioni di un certo prestigio.
Ovviamente, l’app non è un software ufficiale, trattandosi invece di un elaborato metodo per installare malware sul client dell’utente in maniera più immediata.
Che i bug di sicurezza a livello social possano incentivare l’uso delle più protette app di messaggistica con crittografia end-to-end tra cui Telegram e WhatsApp stessa?
E’ molto probabile che, vista l’entità, la pericolosità e la diffusione degli attacchi, gran parte dell’utenza Facebook possa decidere in futuro di tentare questa apprezzata e già diffusa soluzione.
Lascia un commento