ثغرة امنية في فيسبوك ماسنجر Facebook Messenger تكشف شخصية الشخص الذي تتحدث معه


تقوم شركة فيسبوك  Facebook  بإجراء بعض التغييرات على خدمتها للمحادثة الفورية ، على الرغم من أن ذلك قد يؤدي إلى نتائج عكسية على العملية. وفقا للخبراء في امن الشبكات  من المعهد الدولي للأمن السيبراني International Institute of Cyber Security ، فإن الخلل في برنامج محادثة الفيسبوك كان سيسمح للجهات الخبيثة بمعرفة من يقوم بالدردشة مع المستخدم عبر الفيسبوك ماسنجر Facebook Messenger.

على الرغم من أن الخلل لا يكشف عن محتوى المحادثات ، إلا أن معرفة المحادثات التي تكتبها بشكل متكرر للمستخدم قد تضر بخصوصيتك ، كما يذكر خبير أمان الشبكات الذي اكتشف الثغرة الأمنية.

وفقًا لشركة فيسبوك ، تم تصحيح الثغرة المعنية في شهر ديسمبر الماضي. حيث اشار تنبيه امني من الشبكة الاجتماعية : “ان  المشكلة تكمن في كيفية إدارة المتصفحات للمحتويات المضمنة في صفحات الويب ، وهذا الخلل ليس متأصلًا في فيسبوك”. وقد تلقى مديرو متصفحات الويب بالفعل عددًا من التوصيات للحيلولة دون استغلال الثغرة مرة أخرى في المستقبل.

يتم استغلال الثغرة الأمنية عند تحليل وسم اطارات iFrames  ( وهو شفرة برمجية تستخدم لإرفاق محتوى , عل ىسبيل المثال لأرفاق مقاطع فيديو من صفحات اليوتيوب  YouTube ).  يحمّل الفيسبوك ماسنجر عددًا معينًا من إطارات iframe للأشخاص الذين تفاعل معهم المستخدم  وللأشخاص الذين لم يتحدث معهم أبدًا لهذه الخدمة.

طوّر خبراء أمان الشبكات أداةً لاكتشاف عدد إطارات iframes التي تم تحميلها لمعرفة جهات الاتصال الأكثر استخدامًا لمستخدم ما في الفيسبوك ماسنجر.

ويعتمد نجاح الهجوم على نقر الضحية على رابط يعيد التوجيه إلى موقع الويب الذي توجد فيه أداة التحقيق هذه ؛ لإثبات مفهوم الهجوم، قام المهاجمون بتضمين الرابط في الفيديو.

قامت شركة فيسبوك بتصحيح الثغرة الأمنية عن طريق التخلص من iFrames من الماسنجر تمامًا. ويأتي الكشف عن هذه الثغرة الأمنية بعد يوم واحد من إعلان مارك زوكربيرك Mark Zuckerberg  ، الرئيس التنفيذي لشركة فيسبوك ، عن خططه المتعلقة بالخصوصية في  الفيسبوك ماسنجر، والتي تركز على تشفير الاتصالات في هذا النظام.

ومع ذلك ، يضيف الأخصائيون أن التشفير لن يخدم تصحيح ثغرة مثل هذه ، لأن الـiFrames  هي وظيفة تضيفها المتصفحات  وليس تطبيق الفيسبوك.  وأضاف الخبراء ” يتم تصفية هذه البيانات على جانب العميل client side . التشفير لن يؤثر على هذه الثغرة الأمنية. ”

 

 

 

المصدر:

https://www.securitynewspaper.com/2019/03/08/a-facebook-messenger-vulnerability-reveals-who-youve-been-writing-to/

 

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: