باگ جدید فیس بوک به شما نشان می دهد که شما با چه کسانی چت کرده اید

باگ جدید فیس بوک به شما نشان می دهد که شما با چه کسانی چت کرده اید
تاریخ انتشار : به روز رسانی : 1397/12/18

در بیشتر موارد، اکثر ما آن را دوست داریم اگر گفتگوهای ما با دیگران خصوصی باشد. به همین دلیل است که برنامه های پیام رسانی این روزها شروع به معرفی رمزنگاری به پایان می رسانند که مانع از آن است که پیام ها توسط شخص دیگری مورد سوءاستفاده قرار بگیرند. متاسفانه برای فیس بوک مسنجر یک اشکال وجود داشت که می توانست کسی را مجبور کند ببیند چه کسی با شما صحبت می کند.

همانطور که توسط محققان در Imperva کشف شده است، آنها در یک نسخه وب فیس بوک مسنجر در مورد یک آسیب پذیری / اشکال گزارش می کنند که به وب سایت ها اجازه می دهد تا با کسانی که ممکن است با آنها صحبت کرده اید. این از طریق استفاده از یک حمله نشتی محفظه ای است که از عناصر iframe در نسخه وب مسنجر استفاده می کند.

توضیح ارائه شده به جای تکنیکی است، اما اساسا آن نقصی را ایجاد می کند که می تواند به لحاظ نظری اجازه دهد وبسایت دیگری را به جاسوسی بر روی چت شما متصل کند. خبر خوب این است که به نظر می رسد که این مسئله ثابت شده است. "فیس بوک پس از گزارش آسیب پذیری به فیس بوک تحت برنامه افشای مسئولان خود، فیس بوک این مسئله را به صورت تصادفی ایجاد عناصر iframe که ابتدا اثبات مفهوم من را شکست داد، پس از چندین کار من موفق به تطبیق الگوریتم و تمایز بین دو کشور شدم. من پیدا کردن خود را با فیس بوک به اشتراک گذاشتم، که تصمیم گرفت به طور کامل همه فریم ها را از رابط کاربری Messenger حذف کند. "

مشخص نیست که آیا کسی ممکن است تحت تاثیر این قرار گیرد یا اینکه نقص ممکن است قبل از اینکه آن را لایک کرده است، مورد سوء استفاده قرار بگیرد، اما تا کنون هیچ چیزی در این زمینه ندیده ایم.

چه امتیازی به این مقاله می دهید؟
تعداد امتیاز کاربران به هر رتبه
1
2
3
4
5
امتیاز: 0
مجموع آرا: 0

درباره نویسنده


تعداد کل مقالات: 726
تعداد کل نظرات : 23
تعداد کل آرا: 498
تعداد کل بازدیدها: 253927

نظرات کاربران

*