باگ نرم‌افزاری جدید فیس‌بوک امکان مشاهده چت‌های شخصی افراد را به دیگران می‌دهد!

باگ نرم‌افزاری جدید فیس‌بوک امکان مشاهده چت‌های شخصی افراد را به دیگران می‌دهد!


بسیاری از کاربران شبکه‌های اجتماعی مختلف نظیر فیس‌بوک، تلگرام، اینستاگرام و … هنگام چت با دوستان و آشنایان ترجیح می‌دهند تا گفتگوی شکل گرفته از دید دیگران به‌صورت مخفی باقی بماند. این خود یکی از اصلی‌ترین دلایل معرفی سرویس‌ها و خدمات رمزگذاری End to End توسط بسیاری از بسترها و شبکه‌های اجتماعی مختلف می‌باشد که به افراد سوم شخص اجازه نفوذ به سیستم و دسترسی به گفتگوهای شخصی کاربران را نمی‌دهد، اما متأسفانه باگ نرم‌افزاری جدید کشف شده حکایت از آن دارد که فیس‌بوک از این موضوع رنج برده و بستر مشاهده گفتگوهای شخصی افراد را در اختیار دیگران قرار داده است.

فیس‌بوک

بر طبق گزارش‌های منتشر شده از جانب رسانه Imperva، جدیدترین باگ نرم‌افزاری کشف شده در شبکه اجتماعی فیس‌بوک به دیگر وب‌سایت‌ها اجازه می‌دهد تا گفتگوهای شخصی افراد را در معرض نمایش قرار دهند. انجام این روش از طریق حملات درز چهارچوب میان سایتی و از طریق سوء استفاده از المان‌های iFrame مورد استفاده توسط نسخه مبتنی بر وب شبکه فیس‌بوک صورت می‌پذیرد. توضیحات ارائه شده توسط رسانه فوق فنی و کمی غیرقابل فهم می‌باشد، اما حفره امنیتی جدید کشف شده در حالت کلی به دیگر وب‌سایت‌ها و افراد سوم شخص اجازه می‌دهد تا گفتگوهای شخصی کاربران با یکدیگر را در معرض نمایش قرار داده و به‌نوعی بر آن‌ها جاسوسی نمایند.

“با گزارش حفره امنیتی جدید کشف شده به فیس‌بوک تحت قوانین آن‌ها، توسعه‌دهندگان شبکه اجتماعی نامبرده در جهت رفع آن نسبت به تولید المان‌های iFrame کاملاً تصادفی اقدام نمودند که این روش به از بین رفتن اثبات مفهوم ارائه شده از جانب بنده انجامید. اما، پس از اندکی کار، بنده موفق به سازگاری و افزایش انعطاف‌پذیری الگوریتم‌های خود جهت تشخیص تمایز موجود در بین دو حالت شدم. بنده یافته‌های خود را با فیس‌بوک به اشتراک گذاشته و توسعه‌دهندگان جهت رفع کامل حفره امنیتی اقدام به حذف کامل المان‌های iFrame از رابط کاربری شبکه خود کردند.”

هنوز مشخص نیست که آیا بخشی از کاربران توسط باگ نرم‌افزاری فوق تحت تأثیر قرار گرفته یا خیر، اما تاکنون هیچ گونه گزارشی مبنی بر سرقت اطلاعات توسط این روش در سطح اینترنت گسترش پیدا نکرده است.

منبع: Ubergizmo

پست های مرتبط

دیدگاه خود را بنویسید