Menurut Roman Zaikin, seorang peneliti dari Cyber Security Point, sebuah bug sederhana dapat digunakan untuk mengeksploitasi percakapan di Facebook, sehingga memungkinkan pengguna untuk mengubah atau menghapus sebuah pesan yang telah terkirim ke seseorang, baik dalam bentuk teks, foto, berkas, maupun tautan.
Meskipun bug ini cukup sederhana, tetapi bisa dimanfaatkan oleh pengguna jahat untuk mengirim sebuah tautan biasa kedalam sebuah percakapan atau percakapan grup dan kemudian mengubahnya menjadi sebuah tautan yang sangat berbahaya bagi pengguna yang lain.
Para peneliti menemukan bug tersebut awal bulan ini dan memberitahukan pihak Facebook tentang bug tersebut. Facebook-pun dengan cepat memperbaiki bug tersebut dan menjelaskan bahwa bug tersebut hanya berpengaruh hanya pada aplikasi Messenger di Android saja. Sebagai perusahaan yang menggunakan filter untuk mendeteksi malware dan spam, Facebook mengklaim bahwa bug tersebut tidak dapat dimanfaatkan oleh pengguna jahat untuk menginfeksi perangkat korban dengan perangkat lunak berbahaya.
"Based on our investigation, this simple misconfiguration in the Messenger app on Android turned out to be a low-risk issue, and it's already been fixed," Tulis Facebook dalam blog resminya.
Facebook memberikan identitas setiap pesan dalam sebuah percakapan. Setiap pesan memiliki tanda pengenal yang unik, yaitu berupa "message_id" yang dapat diketahui dengan mengirimkan permintaan ke www.facebook.com/ajax/mercury/thread_info.php.
Setelah "message_id" sebuah pesan diketahui, pengguna jahat dapat mengubah isi sebuah pesan dan mengirimkan-nya kembali ke server Facebook yang menganggap pesan baru tersebut sebagai konten yang sah, kemudian dikirimkan kembali ke perangkat korban.
Anda dapat melihat proses lebih lengkapnya di YouTube:
Monday, June 13, 2016
Tags: Facebook, Handphone, Network, Programming, Security, Software, Tutorial, Web
Cara Menghapus atau Mengubah Sebuah Pesan Facebook Yang Telah Terkirim
By
Bimo Putro Tristianto
Dated
11:26:00 AM
Subscribe to:
Post Comments (Atom)
0 Add Comment:
Post a Comment