يعود اكتشاف الثغرة إلى عام من الآن. أشار باحثو “ايمبريفا” إلى أن المخترقين يمكنهم تحديد جهات اتصال مستخدمي ماسنجر من أي موقع ويب. على دراية بالمشكلة ، وجدت فيسبوك حلاً لسد الثغرة.
قام فيس بوك بإزالة iFrames
يستهدف المخترقون المتصفح ويستغلون الـ iFrames لمعرفة اسماء جهات الاتصال. على وجه التحديد ، يكون المستخدمون عرضة عند زيارتهم لموقع ضار أثناء اتصالهم بفايسبوك.
حاولت شركة Menlo Park إصلاح المشكلة بإضافة بعض العشوائية إلى iframe. وجد باحثو “ايمبريفا” أنه ما زال بإمكان المخترقين تصميم خوارزمية والوصول إلى اتصالات الأعضاء. الأمر الذي دفع فيس بوك إلى إزالة iFrame الخاص بماسنجر بشكل جذري. من جهة أخرى ، أشار مسؤولو الشركة إلى أن هذه المشكلة ناتجة عن الطريقة التي تدير بها المتصفحات محتوى صفحات الويب.
فايسبوك ماسنجر كان يسمح للهاكرز معرفة أسماء قائمة اتصالاتك
نبذة عن الكاتب
