Mampu Menghapus dan Memodifikasi Pesan Setelah Terkirim, Peneliti Ungkap Celah Keamanan Di Facebook Messenger - Anda pengguna aplikasi berkirim pesan Facebook Messenger? Bila ya, maka informasi dari Net-Guard kali ini akan menjadi wajib rasanya untuk Anda ketahui. Berdasarkan informasi yang dikutip dari sebuah halaman resmi perusahaan keamanan teknologi Check Point Software Technologies, dikabarkan bahwa para peneliti keamanan di perusahaan tersebut berhasil mengungkap sebuah celah keamanan (vulnerability) serius pada aplikasi Facebook Messenger.
Peneliti Ungkap Celah Keamanan Di Facebook Messenger |
Temuan celah keamanan (vulnerability) pada aplikasi berkirim pesan besutan Facebook tersebut, disebutkan mampu memungkinkan seseorang untuk menghapus dan memodifikasi pesan yang telah terkirim sebelumnya. Dijelaskan lebih detail pada halaman blog resmi perusahaan Check Point Software Technologies bahwa, dengan memanfaatkan vulnerability yang terdapat dalam aplikasi Facebook Messenger, seseorang bisa saja mengirimkan sebuah tautan berbahaya melalui pesan obrolan, dimana tautan itu akan mengarah pada sebuah paket instalasi sebuah program palsu yang dapat menginfeksi sistem aplikasi perpesanan Facebook Messenger.
Selain itu para melalui sebuah rekaman video demonstrasi, para peneliti keamanan mengungkapkan pula proof of concept (POC) eksploitasi celah keamanan pada Facebook Messenger tersebut, dengan hanya menggunakan sebuah halaman html sederhana, yang telah dimodifikasi dengan perintah khusus, dan pada gilirannya dapat memungkinkan seseorang untuk mengubah atau bahkan menghapus pesan yang telah terkirim. Bukan hanya sekedar pesan teks, dengan cara ini seseorang juga dapat memodifikasi pesan gambar, file dan tautan.
Dikatakan oleh Oded Vanunu selaku Head of Products Vulnerability Research di perusahaan keamanan Check Point Software Technologies, "Dengan memanfaatkan kerentanan ini, penjahat cyber bisa mengubah seluruh isi pesan obrolan (chatting) tanpa disadari oleh korban." Diutarakan pula olehnya, bahwa parahnya lagi para penjahat bisa saja menerapkan teknik otomatisasi untuk terus mengakali langkah-langkah keamanan menggunakan celah keamanan (vulnerability) itu.
Menanggapi temuan celah keamanan ini, dikutip dari halaman resmi blog Facebook dijelaskan bahwa dari hasil investigasi Facebook, celah kemanan tersebut merupakan sebuah kesalahan konfigurasi sederhana yang telah diperbaiki dan hanya berdampak pada aplikasi Messenger di perangkat Android.