باگ مسنجر فیسبوک نشان می‌دهد شما با چه کسی چت می‌کنید

برای اکثر ما که از اپلیکیشن های مکالمه و پیام رسان استفاده می کنیم اولین چیزی که اهمیت دارد مسئله امنیت است.به همین دلیل امروزه اپلیکیشن ها پیام رسان از روش کدگذاری end-to-end استفاده می کنند تا پیام های شما توسط دیگران خوانده نشود.متاسفانه برای مسنجر فیسبوک ، یک باگ وجود داشته است که به دیگران اجازه می دهد بفهمند شما به چه کسانی چت می کنید.

طبق اطلاعات رسیده از سوی researchers at Imperva آنها گزارش دادند که در نسخه وب فیسبوک مسنجر این اطلاعات چت شان براحتی قابل منتشر شدن و لو رفتن است.این کار به روش استفاده از حمله Cross-Site Frame Leakage انجام می شود که المنت آیفریم نسخه وب مسنجر فیسبوک را مشخص می کند.

توضیح ارائه شده بسیار فنی است،این عمل در واقع نقصی را ایجاد می کند که به سایر وبسایت ها اجازه می دهد چت شما را ببینند.خبر خوب این است که به نظر می رسد این مشکل حل شده است.

پس از گزارش آسیب پذیری به فیسبوک تحت برنامه افشای مسئولانه ، فیسبوک این مسئله را که به صورت تصادفی با ایجاد عناصر iframe انجام میشد را از بین برد. با این حال، پس از انجام برخی کارها، من توانستم الگوریتم خود را تطبیق دهم و بین این دو حالت را تشخیص دهم. من یافته هایم را با فیسبوک به اشتراک گذاشتم، و آنها تصمیم گرفتند به طور کامل همه فریم ها را از رابط کاربری مسنجر حذف کنند.

هنوز مشخص نیست که آیا کسی تحت تاثیر این مشکل قرار گرفته باشد و اطلاعاتش به دست دیگران رسیده باشد و مورد سو استفاده قرار گرفته باشد.اما هنوز هیچ گزارشی از سوی فیسبوک در اینباره منتشر نشده است.

این مطلب هم بخوانید :   امکان لغو ارسال پیام در مسنجر فیسبوک اضافه می‌شود
0/5 (0 Reviews)
لطفا به این مطلب امتیاز دهید !
منبع ubergizmo

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.