آیا فیس بوک آسیب پذیر است؟

محققان دریافتند که برنامه پیام‌رسان فیس‌بوک دارای یک نقطه آسیب‌پذیر است که به نفوذ‌گران این امکان را می‌دهد محتوای پیامی که با استفاده از این پیام‌رسان ارسال می‌شود را تغییر دهند.مشکل کشف شده به نام تصادفی...
يکشنبه، 12 آبان 1398
تخمین زمان مطالعه:
موارد بیشتر برای شما
آیا فیس بوک آسیب پذیر است؟

آسیب پذیری پیام رسان فیسبوک

شاید هک فیسبوک کاری سخت به نظر برسید، اما این آسیب پذیری پیام رسان فیسبوک، تاریخچه مکالمات کاربران را نمایش می دهد!

البته این مشکل هم اکنون اصلاح شده و دیگر تهدیدی جدی برای کاربران فیسبوک به حساب نمی آید.

این آسیب پذیری از حمله CSFL برای نمایش ویژگی های اجزای iFrame برای تعیین وضعیت یک اپلیکیشن خاص موبایلی استفاده می کند.

راه اندازی این فرآیند در پیام رسان فیسبوک، در نهایت منجر به یکی از دو نتیجه می شود – پر یا خالی. هر یک از آن ها نشان می دهد که آیا یک کاربر با یک مخاطب خاص ارتباط برقرار کرده است یا خیر.

اگر بخواهیم به زبان ساده بگوییم و اصطلاحات فنی را کنار بگذاریم، این آسیب پذیری نمی توانست مکالمات را بازیابی کند یا حتی اطلاعاتی را از تاریخچه مکالمات کاربران را استخراج نماید. این آسیب پذیری تنها داده های باینری را با برنامه هایی بسیار محدود، برای افراد شرور تولید می کرد.

شرکتی که آسیب پذیری فیسبوک را کشف کرد، Imperva نام داشت که این موضوع را به کمپانی فیسبوک اطلاع داد و در نتیجه شبکه اجتماعی فیسبوک، تمامی iFrame ها را اپلیکیشن پیام رسان خود پاک کرد.

محقق امنیتی، ران ماساس (Ron Masas) می نویسد:

حمله های مبتنی بر مرورگر کانال جانبی، هنوز هم از موضوعاتی است که نا دیده گرفته می شود.

با این که کمپانی ها و شرکت های بزرگی مثل فیسبوک و گوگل با این موضوع درگیر شده و آن را رفع کرده اند، اما اکثر صنعت های بزرگ همچنان از این موضوع بی اطلاع هستند.


منبع: سایت نظارت بر خانواده


ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط
موارد بیشتر برای شما