Celah keamanan pada Facebook Messenger memungkinkan hacker menyebarkan malware

 

FMFacebook Messenger, layanan messenger kedua terbesar di dunia setelah WhatsApp, ternyata memiliki celah keamanan yang cukup mengganggu. Menurut para peneliti keamanan di Check Point Security, baik versi mobile maupun versi web dari Facebook messenger memiliki kelemahan yang memungkinkan seorang hacker menyaru sebagai pengguna lain dan mengirimkan message palsu yang dapat pula berisi malware, dengan cara mendapatkan terlebih dahulu ID message seseorang melalui tool browser debugging. Setelah ID message diperoleh, sang penyerang dapat mengirimkan message palsu melalui server Facebook tanpa sepengetahuan pemilik akun yang menjadi korban.

Celah keamanan ini terjadi karena sampai dengan detik ini, Facebook Messenger belum mengimplementasikan enkripsi end-to-end. Cukup aneh, mengingat Whatsapp, yang telah menjadi anak perusahaan Facebook, sudah terlebih dahulu mengimplementasikan enkripsi. Tanpa enkripsi end-to-end, maka setiap message yang dikirimkan tersimpan dalam server Facebook dalam format yang mudah dibaca dan hal inilah yang dapat dimanfaatkan oleh para hacker.

Check Point Security lebih lanjut mengatakan bahwa mereka telah menginformasikan Facebook mengenai celah keamanan ini, dan Facebook pun telah melakukan tindakan cepat dengan memperbaikinya sekitar awal bulan ini, sehingga para pengguna layanan Facebook Messenger tidak perlu terlalu khawatir. Namun tetap saja, karena Facebook baru berencana mengimplementasikan end-to-end encryption dalam beberapa bulan yang akan datang, maka potensi ditemukannya celah keamanan lain yang serupa masih terbuka lebar. Semoga saja tidak terjadi.

Video proof-of-concept Check Point Security mengenai celah keamanan Facebook Messenger dapat dilihat dibawah ini:

(sumber: tomshardware.com)

 

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s