Imperva, firma zajmująca się bezpieczeństwem cybernetycznym, ogłosiła, że odkryła, że nowa usterka komunikacyjna Facebook Messenger umożliwia hakerom dostęp do listy wszystkich kontaktów użytkownika za pośrednictwem „każdego”. jaka witryna ”. Hakerzy mogliby zatem atakować przeglądarkę użytkownika Internetu i wykorzystywać zawarte w niej elementy HTML iframe, aby uzyskać dostęp do kontaktów i listy rozmów użytkownika Messengera. Należy zauważyć, że przeglądanie wiadomości a priori nie wydaje się być zaniepokojone.
Podobnie jak inna luka ujawniona w listopadzie ubiegłego roku, użytkownicy Messengera wpadaliby w tę lukę po odwiedzeniu złośliwej witryny za pośrednictwem przeglądarki Chrome, podczas gdy ich sesja na Facebooku również była otwarta. Hakowanie danych osobowych i realizacja żądań odbywałby się zatem za pośrednictwem nowej karty na Facebooku.
Luka komunikatora daje dostęp do kontaktów i rozmów
Podczas gdy Zuckerbeg początkowo powiedział, że naprawił problem, naprawiając podatne na ataki elementy HTML, a następnie naukowcy z Imperva wskazali, że wada jest nadal aktualna, Facebook ostatecznie zdecydował się usunąć wszystkie elementy iframe. . „Jesteśmy wdzięczni za to, że badacze stojący za tym odkryciem byli w stanie ostrzec nas przed tym błędem, ale chcielibyśmy zwrócić uwagę, że problem przedstawiony w tym raporcie wynika ze sposobu, w jaki przeglądarki internetowe obsługują zawartość stron internetowych i że dlatego nie jest specyficzny dla Facebooka ”- powiedzieli przedstawiciele sieci społecznościowej.
„Jeśli ta wada jest nadal dość poufna, może się rozmnażać w tym roku”. Ron Masas / Imperva
Po tym odkryciu firma Imperva, za pośrednictwem jednego ze swoich badaczy, chciała ostrzec przed tym nowym rodzajem piractwa, który w jej oczach jest nadal zbyt lekceważony: „Nawet jeśli giganci sieci, takich jak Facebook czy Google, zaczynają nadrabiać zaległości, większość innych graczy z sektora nie zdała sobie jeszcze sprawy z problemu i pozostaje podatna na ataki (…) Pomiar tego typu ataków przeglądarkowych przechodzących przez kanały boczne są nadal zaniedbane ”. Jeśli ta wada jest nadal dość poufna, może się jeszcze rozmnożyć w tym roku, ponieważ generalnie nie pozostawia po niej śladu, dodał również izraelski inżynier Ron Masas.
„Problem ujawniony w tym raporcie wynika ze sposobu, w jaki przeglądarki internetowe obsługują zawartość stron internetowych”. pełne wyżywienie
Jest to kolejny przypadek, którym musi zarządzać gigant z Cupertino, który już wielokrotnie był celem w kontekście powtarzających się naruszeń prywatności i niebezpiecznego zarządzania danymi użytkowników, na jak skandal Cambridge Analytica. To nowe odkrycie pojawia się po tym, jak Mark Zuckerberg ogłosił zamiar połączenia różnych komunikatorów grupy, Messengera, WhatsApp i Instagrama, w celu stworzenia jednej usługi, dla której właśnie obiecał przeprojektowanie i bezpieczeństwo.
Mark Zuckerberg chce połączyć komunikatory, WhatsApp i Instagram
