Cybersikkerhetsselskapet Imperva kunngjorde at de hadde oppdaget at en ny Facebook Messenger-meldingsfeil tillot hackere å få tilgang til brukerens liste over alle kontakter gjennom "hvem som helst. hvilket nettsted ”. Hackere vil derfor kunne målrette nettleseren til en Internett-bruker og utnytte HTML Iframe-elementer der, for å få tilgang til kontaktene og til listen over samtaler til en Messenger-bruker. Merk at a priori konsultasjon av meldinger ikke virker bekymret.
Akkurat som en annen sårbarhet som ble vist i november i fjor, vil Messenger-brukere derfor falle inn i sårbarheten etter å ha besøkt et ondsinnet nettsted via Chrome-nettleseren, mens deres Facebook-økt også var åpen. Hacking av personopplysninger og gjennomføring av forespørsler vil derfor bli utført gjennom en ny Facebook-fane.
Messenger-feil gir tilgang til kontakter og samtaler
Mens Zuckerbeg opprinnelig sa at det løste problemet ved å fikse sårbare HTML-elementer, og at Imperva-forskere senere påpekte at feilen fortsatt var relevant, bestemte Facebook seg til slutt for å fjerne alle Iframe-elementene. . "Vi setter pris på at forskerne bak denne oppdagelsen var i stand til å advare oss om denne feilen, men vi vil påpeke at problemet som presenteres i denne rapporten skyldes måten nettlesere håndterer innholdet på websider og at det er derfor ikke spesifikt for Facebook, ”sa sosialnettverkets tjenestemenn.
"Hvis denne feilen fremdeles er ganske konfidensiell, kan den formere seg i løpet av dette året." Ron Masas / Imperva
Etter denne oppdagelsen ønsket selskapet Imperva, gjennom mellomledd av en av forskerne, å advare om denne nye typen piratkopiering, som i sine øyne fortsatt er for lett på: “Selv om gigantene av nettet som Facebook eller Google begynner å ta igjen, har flertallet av andre aktører i sektoren ennå ikke blitt klar over problemet og er fortsatt sårbare (…) Måling av denne typen nettleserbaserte angrep som går gjennom sidekanaler er fortsatt forsømt ”. Hvis denne feilen fremdeles er ganske konfidensiell, kan den likevel formere seg i løpet av dette året fordi den generelt ikke etterlater spor, la også den israelske ingeniøren Ron Masas til.
"Problemet i denne rapporten skyldes måten nettlesere håndterer innholdet på websidene." FB
Dette er nok en sak som skal håndteres av Cupertino-giganten, som allerede er målrettet mange ganger i sammenheng med gjentatte brudd på personvernet og for sin farlige håndtering av brukernes data, på som Cambridge Analytica-skandalen. Denne nye oppdagelsen dukker opp etter at Mark Zuckerberg kunngjorde at han hadde til hensikt å slå sammen gruppens forskjellige budbringere, Messenger, WhatsApp og Instagram, for å skape en enkelt tjeneste som han nettopp har lovet redesign og sikkerhet for.
Mark Zuckerberg ønsker å slå sammen messenger, WhatsApp og Instagram-meldinger
