Obdrželi jste na Teams zprávu s textem FCM Messages? Kde se vzala a co znamená?
Možná jste v posledních dnech obdržely ve své aplikaci Microsoft Teams či jiné službě zvláštní zprávu obsahující "FCM Messagess - Test Notificationsss". Pravděpodobně se nemusíte ničeho obávat, ale stále je zde riziko, že bezpečnostní chyby, která tuto chybu umožňuje, zneužije nějaký hacker.
Poslední dobou obdržela řada uživatelů několika služby Hangout několik záhadných zpráv „FCM Messages – test notifications.“ Mimo uživatelů Hangoutu, začaly tyto zprávy chodit nově i uživatelům Microsoft Teams. S největší pravděpodobností souvisí tento útok s nedávno publikovanou chybou zabezpečení u služby Firebase Cloud Messaging (odtud FCM Messages), která je součástí Google Push.
Na základě prvotního prozkoumání se zdá, že tyto zprávy jsou prozatím neškodné, i když obtěžují. Tento problém se již řešil i v rámci komunit na Twitteru či Redditu, avšak i zde se jeví prozatím celý problém jako neškodný. V tuto chvíli nikdo nedokáže odhadnout, zda zdrojem těchto zpráv je společnost Google, která se pouze pokouší odstranit svou bezpečnostní chybu, nebo zda je na vině nějaká hackerská skupina, která se snaží zjistit, jak daleko by se byli schopni dostat v případě reálného útoku.
Chyba je tak podle všeho v oznamovacích službách Google a nikoliv v uživatelských účtech nebo konkrétních zařízeních. Ať už je původce jakýkoliv, nezbývá než doufat, že společnost Google odstraní bezpečnostní chybu dříve, než dojde k masivnímu a nebezpečnému útoku.
Zdroje:
Lukáš "Francesco" Čihák
Diskuse ke článku Obdrželi jste na Teams zprávu s textem FCM Messages? Kde se vzala a co znamená?
