ثغرة في ماسنجر سمحت بمعرفة الأشخاص الذين تتواصل معهم

0 191

كشف باحث أمني عن ثغرة في ماسنجر، والتي تسمح للقراصنة باستخداف المستخدمين من خلال متصفح الويب الخاص بهم ومعرفة مع من تحدثوا عبر ماسنجر .

ويقوم المخترق باستغلال خصائص iframe، التي تسمح لمواقع الويب بعرض المحتوى من مصدر خارجي، لمعرفة مع من كان هذا المستخدم يتحدث عبر ماسنجر، بغض النظر عن كونهم متواجدين ضمن قائمة الأصدقاء، وذلك باستخدام متصفح المستخدمين.

كما أنه يمكن للهاكر القيام بذلك عن طريق حث مستخدم ماسنجر للنقر على رابط سيئ يقوده إلى موقع خبيث.

ويتم فتح نافذة جديدة خارج نطاق رؤية المستخدم بمجرد النقر على أي مكان في الصفحة الخبيثة، مما يسمح للهاكر بالتحقق مما إذا كان المستخدم قد أجرى محادثة مع مستخدمي فيسبوك الآخرين على ماسنجر أم لا .

وقد قامت فيسبوك بتخفيف المشكلة عن طريق إنشاء عناصر iframe عشوائيًا ،وجاءت هذه الخطوة بعد الإبلاغ عن الخلل، ومن ثم تمكنت من تكييف الخوارزمية والنجاح من جديد.  وبعدها قامت بمشاركة الاكتشاف مع فيسبوك، والتي قررت إزالة جميع إطارات iframe بالكامل من واجهة مستخدم ماسنجر.

وأشارت فيسبوك أن المشكلة ليست خاصة بمنصتها، لكنها أكدت أنها قامت بتحديث التعليمات البرمجية وأزالت جميع إطارات iframes من تطبيق ماسنجر على الويب المستخدمة لإعادة ضبط المحتوى أو النص عند تغيير حجم نافذة ماسنجر، وأن المشكلة تنبع من طريقة تعامل المتصفح مع المحتوى المضمن في ضفحات الويب .

وقدمت فيسبوك ​​توصيات إلى صانعي المتصفحات ومجموعات معايير الويب ذات الصلة لتشجيعهم على اتخاذ خطوات لمنع حدوث هذا النوع من المشكلات في تطبيقات الويب الأخرى، وقامت بدورها بتحديث إصدار الويب من ماسنجر لضمان أن سلوك المتصفح هذا لا يتم تشغيله في خدمتها.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.