يكشف عيب Messenger الجديد عن سجل المحادثات

أعلنت شركة Imperva للأمن السيبراني أنها اكتشفت أن عيبًا جديدًا في مراسلة Facebook Messenger سمح للقراصنة بالوصول إلى قائمة المستخدم لجميع جهات الاتصال من خلال “أي شخص”. أي موقع ويب “. لذلك سيكون المتسللون قادرين على استهداف متصفح المستخدم واستغلال عناصر HTML Iframe هناك ، من أجل الوصول إلى جهات اتصال مستخدم Messenger وقائمة محادثاته. لاحظ أن التشاور المسبق للرسائل لا يبدو قلقًا.

مثل ثغرة أخرى تم الكشف عنها في تشرين الثاني (نوفمبر) الماضي ، فإن مستخدمي Messenger سوف يقعون في هذه الثغرة بعد زيارة موقع ويب ضار عبر متصفح Chrome ، بينما تظل جلسة Facebook الخاصة بهم مفتوحة في نفس الوقت. وبالتالي ، سيتم اختراق البيانات الشخصية وتنفيذ الطلبات من خلال علامة تبويب جديدة على Facebook.

عيب Messenger يتيح الوصول إلى جهات الاتصال والمحادثات

توضيح الصورة عيب رسول جديد يتيح الوصول إلى جهات الاتصال والمحادثات

بينما قال Zuckerbeg في البداية إنه أصلح المشكلة عن طريق إصلاح عناصر HTML الضعيفة وأن باحثي Imperva أشاروا لاحقًا إلى أن الخلل لا يزال ذا صلة ، قرر Facebook في النهاية إزالة جميع عناصر Iframe. “نقدر أن الباحثين وراء هذا الاكتشاف تمكنوا من تنبيهنا إلى هذا الخطأ ، لكننا نود أن نشير إلى أن المشكلة التي تم الكشف عنها في هذا التقرير ترجع إلى الطريقة التي تتعامل بها متصفحات الإنترنت مع محتوى صفحات الويب وأنها كذلك ، لذلك ، ليس خاصًا بـ Facebook “أعلن الأشخاص المسؤولون عن الشبكة الاجتماعية.

“إذا كان هذا الخلل لا يزال سريًا إلى حد ما ، فقد يتضاعف خلال هذا العام.” رون ماساس / إمبرفا

تم اختراق صورة Messenger من خلال Chrome للوصول إلى جهات الاتصال والمحادثات

بعد هذا الاكتشاف ، أرادت شركة Imperva ، من خلال وسيط أحد باحثيها ، التحذير من هذا النوع الجديد من القرصنة التي لا تزال ، في نظرها ، مأخوذة بشكل خفيف للغاية: “حتى لو كان عمالقة الويب مثل Facebook أو Google بدأوا في اللحاق بالركب ، فإن غالبية اللاعبين الآخرين في القطاع لم يدركوا المشكلة بعد ويظلوا عرضة للخطر (…) لا يزال قياس هذا النوع من الهجمات المستندة إلى المستعرض الذي يمر عبر القنوات الجانبية مهملاً “. وأضاف المهندس الإسرائيلي رون ماساس أنه في حين أن هذه الثغرة لا تزال سرية إلى حد ما ، إلا أنها قد تتضاعف على مدار هذا العام لأنها عادة لا تترك أي أثر..

“ترجع المشكلة التي تم الكشف عنها في هذا التقرير إلى الطريقة التي تتعامل بها متصفحات الإنترنت مع محتوى صفحات الويب.” FB

اكتشفت شركة Imperva الخلل الذي يتيح الوصول إلى مناقشات واتصالات Messenger

هذه حالة أخرى يجب إدارتها من قبل شركة كوبرتينو العملاقة ، والتي استهدفت بالفعل عدة مرات في سياق الانتهاكات المتكررة للخصوصية وإدارتها الخطرة لبيانات مستخدميها ، مثل فضيحة Cambridge Analytica. يظهر هذا الاكتشاف الجديد بعد أن أعلن مارك زوكربيرج عن نيته دمج رسل المجموعة المتعددين ، Messenger و WhatsApp و Instagram ، من أجل إنشاء خدمة واحدة ، والتي وعد للتو بإعادة تصميمها وأمانها..

يريد مارك زوكربيرج دمج رسائل messenger و WhatsApp و Instagram

صورة المخترق لمقال عن الخلل الذي يسمح بالوصول إلى جهات اتصال Messenger عبر متصفح Chrome