Facebook Messenger Hatası, Başkalarının Konuştuğunuz Kişiyi Görmesine İzin Verdi

Şimdilik düzeltilmiş olan ”hata”, Facebook’u uygulamanın arayüzünü değiştirmeye zorladı.

 

Kasım ayında araştırmacılar, siteler arası çerçeve sızıntısı (CSFL) ile ilgili güvenlik açığı nedeniyle web sitelerinin kullanıcıların profillerinden veri çıkarmasına izin veren bir Facebook hatası keşfetti. Bugün, aynı ekip, web sitelerinin Facebook Messenger’da sohbet ettiğiniz kişiyi göstermesine olanak tanıyan bir güvenlik açığı ortaya çıkardı.

Bir blog yazısında, Imperva güvenlik araştırmacısı Ron Masas, bir CSFL saldırısının bir uygulamanın durumunu belirlemek için iFrame öğelerinin özelliklerinden nasıl yararlanabileceğini açıklıyor. Bu işlemi tek tek Messenger iletişimleriyle yürütmek, bir kullanıcının o kişiyle iletişim kurup kurmadığını belirten dolu veya boş iki durumdan birini verir. Bu esasen kusurun kapsamı.

Bununla birlikte, Masas, Facebook’u hata hakkında uyardı  ve önceki, daha ciddi bir kusur ile olan bağlantısına bakıldığında, Facebook o zamandan beri tüm iFrame’leri Messenger kullanıcısı arayüzünden tamamen kaldırmaya karar verdi. “Tarayıcı tabanlı yan kanal saldırıları hala gözden kaçan bir konudur” dedi.

Mases, Imperva’nın blogunda. “Facebook ve Google gibi büyük oyuncular yakalanırken, endüstrinin çoğu hala farkında değil.”dedi.

  • Site İçi Yorumlar
  • Dısqus Yorumlar