ثغرة جديدة في فيسبوك تتيح للمخترق معرفة جهات اتصال ماسنجر
ADVERTISEMENT
عثر مجموعة من الباحثين الأمنيين علي ثغرة جديدة في شبكة فيسبوك، داخل خدمة ماسنجر، وتعمل على مساعدة المخترقين في معرفة جهات الاتصال الخاصة بأي مستخدم وأطراف المحادثات التي كان يجريها.
ويستطيع المخترق من خلال الثغرة اختراق صفحة فيسبوك الخاص بالمستخدم على المتصفح، ومن ثم يقوم بتقسيم الواجهة إلى إطارات، وبالتالي تمكنه من معرفة أي من الأشخاص يقوم بمحادثتهم وأي من الأشخاص لا يقوم بذلك بجانب منهم موجود في قائمة اتصاله.
ويمكن أن تتم عملية الاختراع عندما يدخل المستخدم على موقع ويب يحتوي برمجيات خبيثة وهو مازال يتصفح فيسبوك عبر متصفح كروم، لكن كما أكدت المجموعة الأمنية فإنه لا يمكن الحصول على أي بيانات إضافية من الثغرة.
كما قالت Imperva أنها اكتشفت الثغرة قبل عام وأبلغت فيسبوك بها، لتقوم الشركة بتغيير محتوى HTML وإطارات الموقع عند فتحه، لكن حتى بعد ذلك فإن المخترق يستطيع الاستفادة من الثغرة.