Napaka Facebook Messengerja je razkrila, s kom so uporabniki klepetali
Ravno včeraj je Mark Zuckerberg predstavil svojo vizijo novega zasebnost usmerjena prihodnost Facebooka. V primeru, da ste ga zamudili, se osredotoča na zasebne intimne interakcije znotraj šifriranih pogovorov.
Manj kot 24 ur po slovesni zaobljubi ustanovitelja in izvršnega direktorja se je izkazalo, da bi napaka v Facebook Messengerju lahko hekerjem omogočila, da natančno vidijo, s kom so se uporabniki pogovarjali.
Zdaj odpravljeno napako so odkrili raziskovalci, ki so zdaj objavili vpogled v hrošč, ki je izpostavil, s katerimi Facebook stiki je uporabnik govoril prek Messengerja. Te informacije sicer niso vključevale vsebine sporočil, vendar bi lahko za nekatere uporabnike škodovalo, če bi bili ti podatki razkriti.
V objava v spletnem dnevniku, Ron Masas iz Imperva Research, je predstavil, kako je napad stranskih kanalov v brskalniku preslikal komunikacijo med Facebook računi.
Sorodno: Kako trajno izbrisati Facebook račun
Pojasnil je, kako lahko hekerji ciljajo na uporabnikov spletni brskalnik in uporabljajo elemente iFrame za umestitev uporabnikovega spletnega brskalnika Facebook se je povezal na dva seznama, na enem so bili ljudje, s katerimi so komunicirali, in drugi, s katerimi so bili ni.
V objavi v blogu je (prek Engadgeta) zapisal:
»Začel sem se potepati po spletni aplikaciji Messenger in opazil, da v uporabniškem vmesniku prevladujejo elementi iframe. Klepet in seznam stikov so bili upodobljeni v okvirjih iframe, kar je odprlo možnost napada CSFL.
»Začel sem se kopati v te tri okvirje, da bi razumel, kako, zakaj in kdaj so naloženi. Odločil sem se, da bom sčasoma zapisal podatke o številu iframe za čim več končnih točk, da bi odkril zanimiva in zaznavna stanja.
"Po nekaj preizkusih sem začel iskati končno točko pogovora, zabeležil sem podatke v polnem stanju, kar pomeni strani, ki bi mi naložile pogovor z uporabnikom, s katerim sem bil v stiku, in nekaj podatkov o "praznem stanju", ki prikazujejo pogovore z uporabniki, s katerimi nisem bil nikoli ".
Masas je prijavil grožnjo Facebooku v okviru programa odgovornega razkritja informacij. Povedal je, da je Facebook hitro odpravil težavo, tako da je zlomil dokaz o konceptu. Potem ko je modificiral algoritem, da bi ga obšel, je Facebook sčasoma iz uporabniškega vmesnika Messengerja odstranil vse elemente iFrame.
Zdi se, da ima podjetje še malo poti, da spozna svojo varno prihodnost za svoje uporabnike, kaj?
Ali zaupate Zuckerbergovi zaobljubi, da bo očistil dejanje Facebooka? Sporočite nam @TrustedReviews na Twitterju.