ثغرة أمنية بـ«فيس بوك ماسنجر» تسمح للمخترقين معرفة من تتحدث معه
اكتشف الباحثون في نوفمبر الماضي، خلل في "فيس بوك" يسمح لمواقع الويب باستخلاص البيانات من ملفات تعريف المستخدمين بسبب ثغرة أمنية تتعلق بالتسريبات، واليوم، كشف نفس الفريق الأمني عن وجود ثغرة تم تصحيحها الآن تسمح لمواقع الويب بكشف الأصدقاء الذين تتحدث معهم عبر فيس بوك ماسنجر Facebook Messenger.
وفي مقالة، يشرح الباحث الأمني في Imperva Ron Masas، كيف يمكن أن يستغل هجوم CSFL خصائص عناصر iFrame لتحديد حالة التطبيق، وهي الثغرة الذي يمكن تشغيلها من خلال جهات اتصال ماسنجر الفردية مما سيؤدي إلى خيارين، الأول معرفة إذا كان المستخدم تواصل مع الاتصال المعيب أم لا، أو سحب البيانات من سجلات الدردشات.
وتأكد الباحثون أن تطبيق فيس بوك ماسنجر على علم بالخلل، وهو ما جعل فيس بوك تقرر منذ ذلك الحين إزالة جميع iFrames من واجهة التطبيق بشكل كامل، ولكن ما زالت هجمات القنوات الجانبية المستندة إلى المتصفح موضوعًا مهملًا من الشركة.
