Cybersikkerhedsfirmaet Imperva meddelte, at det havde opdaget, at en ny Facebook Messenger-fejlmeddelelse gjorde det muligt for hackere at få adgang til en brugers liste over alle kontakter gennem "nogen." hvilket websted ”. Hackere ville derfor være i stand til at målrette browseren fra en internetbruger og udnytte HTML Iframe-elementer deri for at få adgang til kontakterne og listen over samtaler fra en Messenger-bruger. Bemærk, at en forudgående høring af meddelelser ikke synes at være berørt.
Ligesom en anden sårbarhed, der blev belyst i november sidste år, ville Messenger-brugere derfor falde ind i sårbarheden efter at have besøgt et ondsindet websted via Chrome-browseren, mens deres Facebook-session også var åben. Hacking af personoplysninger og udførelse af anmodninger vil derfor blive gennemført via en ny Facebook-fane.
Messenger-fejl giver adgang til kontakter og samtaler
Mens Zuckerbeg oprindeligt sagde, at det løste problemet ved at rette sårbare HTML-elementer, og at Imperva-forskere efterfølgende påpegede, at fejlen stadig var relevant, besluttede Facebook i sidste ende at fjerne alle Iframe-elementer. . "Vi sætter pris på, at forskerne bag denne opdagelse var i stand til at advare os om denne fejl, men vi vil gerne påpege, at problemet i denne rapport skyldes den måde, internetbrowsere håndterer indholdet af websider på, og at det er derfor ikke specifikt for Facebook, ”sagde embedsmændene på det sociale netværk.
"Hvis denne fejl stadig er ret fortrolig, kan den formere sig i løbet af dette år." Ron Masas / Imperva
Efter denne opdagelse ønskede firmaet Imperva gennem en af sine forskeres formidling at advare om denne nye type piratkopiering, som i dens øjne stadig er for let taget: “Selv om giganterne af internettet som Facebook eller Google begynder at indhente, har flertallet af andre aktører i sektoren endnu ikke indset problemet og forbliver sårbare (…) Målingen af denne type browserbaserede angreb, der passerer igennem sidekanaler er stadig forsømt ”. Hvis denne fejl stadig er ret fortrolig, kan den endnu formere sig i løbet af dette år, fordi den normalt ikke efterlader spor, tilføjede også den israelske ingeniør Ron Masas.
"Problemet i denne rapport skyldes den måde, internetbrowsere håndterer indholdet af websider på." FB
Dette er endnu en sag, der skal styres af Cupertino-giganten, der allerede er målrettet mange gange i sammenhæng med gentagne krænkelser af privatlivets fred og for dets farlige håndtering af brugernes data, på som Cambridge Analytica-skandalen. Denne nye opdagelse vises, efter at Mark Zuckerberg meddelte, at han havde til hensigt at fusionere gruppens forskellige messengers, Messenger, WhatsApp og Instagram for at skabe en enkelt tjeneste, som han netop har lovet redesign og sikkerhed for.
Mark Zuckerberg ønsker at fusionere messenger, WhatsApp og Instagram messaging
