Tech reviews and news

Facebook Messengeri viga paljastas, kellega kasutajad olid vestelnud

click fraud protection

Just eile esitas Mark Zuckerberg oma visiooni uuest privaatsusele keskendunud Facebooki tulevik. Juhul, kui te sellest ilma jäite, keskendub ettepanek krüpteeritud vestluste privaatsele ja intiimsele suhtlemisele.

Vähem kui 24 tundi pärast asutaja ja tegevjuhi pidulikku tõotust on ilmnenud, et Facebook Messengeri viga oleks võinud võimaldada häkkeritel täpselt näha, kellega kasutajad olid vestelnud.

Nüüdseks lahendatud vea avastasid teadlased, kes on nüüd avaldanud ülevaate veast, mis tõi välja, milliste Facebooki kontaktidega oli kasutaja Messengeri abil rääkinud. Kuigi see teave ei sisaldanud sõnumite sisu, võib nende andmete avaldamine mõnele kasutajale kahjustada.

Sees blogipostitus, Imperva Researchi esindaja Ron Masas kirjeldas, kuidas brauseripõhine külgkanali rünnak kaardistas suhtlust Facebooki kontode vahel.

Seotud: Kuidas Facebooki konto jäädavalt kustutada

Ta selgitas, kuidas häkkerid said sihtida kasutaja veebibrauserit ja kasutada iFrame'i elemente inimese enda paigutamiseks Facebooki kontaktid kahte loendisse, millest üks sisaldab inimesi, kellega nad olid suhelnud, ja teine ​​neist, kellega nad on suhelnud ei olnud.

Blogipostituses (Engadgeti kaudu) kirjutas ta:

"Hakkasin Messengeri veebirakenduses torkima ja märkasin, et kasutajaliideses domineerivad iframe'i elemendid. Vestluskast, nagu ka kontaktide loend, renderdati iframe’ides, avades võimaluse CSFL-i rünnakuks.

"Hakkasin uurima neid kolme iframi, et aru saada, kuidas, miks ja millal neid laaditakse. Otsustasin salvestada aja jooksul iframe-loenduse andmed nii paljude lõpp-punktide kohta, mille ma leidsin, eesmärgiga paljastada huvitavad ja tuvastatavad olekud.

„Mõne testi järel hakkasin uurima vestluse lõpp-punkti, salvestasin täieliku oleku andmed, see tähendab lehti, mis laadiksid minu vestlus kasutajaga, kellega olen suhelnud, ja mõned andmed "tühi olek", mis näitab vestlusi kasutajatega, keda ma pole kunagi varem teinud ühendust. ”

Masas teatas Facebooki ohust vastutustundliku avalikustamise programmi raames. Ta ütles, et Facebook lahendas probleemi kiiresti, murdes tema ideekontrolli. Pärast seda, kui ta muutis algoritmi ringi liikumiseks, eemaldas Facebook lõpuks kõik iFrame'i elemendid Messengeri kasutajaliidest.

Tundub, et ettevõttel on oma kasutajate jaoks selle turvalise tuleviku realiseerimiseks veel natuke teed minna?

Kas usaldate Zuckerbergi tõotust Facebooki tegu koristada? Andke meile Twitteris teada @TrustedReviews.

Asuse 2699 naelane ROG Swift PG35VQ HDR mängumonitor on müügil

Asus on lõpuks pakkunud oma tippu, müümata ROG Swift PG35VQ mängumonitori, kuid kuna hind algab 2...

Loe Rohkem

Tundub, et Pocophone naaseb 2020. aastal

Eelmisel aastal pani Xiaomi kassi tuvide sekka uue alambrändiga Pocophone. Idee oli lihtne: võima...

Loe Rohkem

John Lewise poksipäeva soodusmüük - praegu on saadaval tohutu hinna langus

Parimad John Lewise poksipäevapakkumised: Kas soovite sellel poksipäeval soodsat hinda leida ja k...

Loe Rohkem

insta story