الأخبار

ثغرة في فيسبوك تتيح للمخترق معرفة جهات اتصال ماسنجر

ثغرة في فيسبوك تتيح للمخترق معرفة جهات اتصال ماسنجر

وجدت مجموعة من الباحثين الأمنيين ثغرة جديدة في شبكة فيسبوك، لكن هذه المرة خاصة بخدمة ماسنجر وليس كامل الشبكة. وتعمل هذه الثغرة على مساعدة المخترقين في معرفة جهات الاتصال الخاصة بأي مستخدم وأطراف المحادثات التي كان يجريها.

وبحسب مجموعة الباحثين من شركة Imperva المتخصصة في الأمن السيبراني والتي كشفت عن الثغرة، فإن المخترق يستطيع الاستفادة من الثغرة عن طريق اختراق صفحة فيسبوك الخاص بالمستخدم على المتصفح، ومن ثم يقوم بتقسيم الواجهة إلى إطارات، وبالتالي تمكنه من معرفة أي من الأشخاص يقوم بمحادثتهم وأي من الأشخاص لا يقوم بذلك بجانب منهم موجود في قائمة اتصاله.

ويمكن أن تتم عملية الاختراع عندما يدخل المستخدم على موقع ويب يحتوي برمجيات خبيثة وهو مازال يتصفح فيسبوك عبر متصفح كروم، لكن كما أكدت المجموعة الأمنية فإنه لا يمكن الحصول على أي بيانات إضافية من الثغرة.

كما قالت Imperva أنها اكتشفت الثغرة قبل عام وأبلغت فيسبوك بها، لتقوم الشركة بتغيير محتوى HTML وإطارات الموقع عند فتحه، لكن حتى بعد ذلك فإن المخترق يستطيع الاستفادة من الثغرة.

زر الذهاب إلى الأعلى