بسم الله الرحمن الرحيم
الحمد لله رب العالمين و الصلاة و السلام
على سيد الأولين و الآخرين نبينا محمد وعلى آله وصحبه اجمعين؛ أما بعد:
أهلا بكم زائري الكريم وسهلا في مدونتكم مدونة حل لمشاكل التقنية في موريتانيا، في هذه التدوينة من اخبار التقنية و امن التطبيقات و البرامج اشارك لكم خبر الكشف عن خطأ في مراسلات فيسبوك مسانجر Facebook Messenger يمكنك من معرفة مع من يتواصل ويتراسل مستخدم لهذا التطبيق .الأمر كبير اليس كذلك؟
في اعلان فيسبوك مسانجر Facebook Messenger الاخير. اعترفت الشبكة الاجتماعية بأنها صححت خطأً امني خطير في شهر ديسمبر الماضي يسمح لأحد المتسللين والمخترقين بمعرفة من يتحدث مع شخص ما على مسانجر Messenger.
الا ان فيسبوكFacebook في بيان نص على أن "هذه مشكلة المتصفح، وليست تطبيق Messenger ، وانه قد أوصى بالفعل مطوري المتصفح لمنع هذا النوع من المشاكل. بتحديث إصدار الويب من Messenger لمنع مشكلة المستعرض من التأثير على تطبيق Messenger ".
ربما يكون فيسبوك Facebook قد قرر التركيز على حماية المحادثات الخاصة ، لكنه ليس محصنًا من الثغرات الأمنية.حيث كشفت شركة Imperva ، وهي شركة للأمن السيبراني ، عن وجود خطأ في Facebook Messenger يمكن أن يسمح للمتسلل بالتعرف على من يتحدث اي شخص على التطبيق.
الخطأ الامني المطروح لا يخون في محتوى الرسائل ، ولكنه غزو للخصوصية ولن يكن أقل خطورة يعتقد رون ماساس Ron Masas، الباحث الأمني الذي اكتشف الثغرة. قال فيسبوك Facebook إنه تم إصلاح هذا الخطأ في ديسمبر.
وقال متحدث باسم الشبكة الاجتماعية "المشكلة في هذا التقرير تأتي من طريقة إدارة متصفحات الويب لمحتوى صفحات الويب ولا تخص فيسبوك Facebook." "لقد قدمنا توصيات إلى ناشري و مطوري متصفح الويب ومجموعات معايير الويب ذات الصلة لتشجيعهم على اتخاذ خطوات لتجنب هذا النوع من المشاكل في تطبيقات الويب الأخرى ، وقمنا بتحديث إصدار الويب من مسانجر Messenger." للتأكد من أن هذا السلوك لا يؤثر على خدمتنا. "
- تعرض فيسبوك لخطأ امني في نوفمبر
قام الامني Masas أيضًا بتفصيل خطأ مشابه على فيسبوك Facebook في نوفمبر ، حيث كان بإمكان المتسللين المتطفلين رؤية رسائل خاصة أعجب بها المشترك وأصدقاؤه. يعمل الخطأ عن طريق مسح iframe ، وهو الكود المستخدم لتضمين محتوى مثل مقاطع فيديو YouTube على الصفحات. كما يوضح رون ماساس ، في المتصفح ، قام مسانجر بتحميل عدد محدد من iframe للأشخاص الذين أجريت معهم محادثة والأشخاص الذين لم اتحدث معهم. طور الباحث أداة تُظهر عدد iFrames المحمّل ، وبهذه البيانات ، يمكنه تحديد من كان على اتصال به.
لكي يعمل الهجوم ، كان على الضحية النقر على رابط للأداة التي أنشأها رون ماساس Ron Masas. في دليله على المفهوم ، وضع الرابط المحاصر في مقطع فيديو. وهكذا ، في علامة تبويب واحدة ، قامت أداة التجسس بجمع البيانات على iframes لصفحة فيسبوك الخاصة بالمستلم في علامة تبويب أخرى. يقول ماساس: "يمكن لعلامة التبويب الأصلية أن تسأل المستعرض عن مقدار إطار iFrame الآخر". "إنه يبحث عن هذا النموذج الذي يشير إلى ما إذا كنت قد أجريت محادثة مع شخص أم لا. كان النموذج المعني انخفاضًا محددًا في عدد iframe إذا لم يتحدث أحد مع شخص ما على مسانجر .
- أزال فيسبوك iFrame عن مسانجر، لماذ؟
عندما أبلغ الامني مساس ،عن الخطأ إلى شركة فيسبوك لأول مرة في 29 نوفمبر ، حاولت الشبكة الاجتماعية إصلاحه عن طريق إنشاء جيل عشوائي من iFrames. لكن الباحث وجد أن النموذج التنبئي القائم على انخفاض في IFrames لا يزال يعمل. قام فيسبوك في النهاية بإصلاح الخلل عن طريق إزالة برنامج iFrame من مسانجر تمامًا.
يأتي هذا الكشف عن أمان مسانجر بعد تصريحات من المؤسس مارك زوكربيرج بأن الشبكة الاجتماعية تتجه نحو نظام أساسي يركز على الخصوصية ، مع التركيز على المراسلة المشفرة. لكن رون ماساس يعتقد أنه حتى التشفير لن يمنع استغلال هذا الخطأ لأنه يعتمد على الكشف عن iframe التي ينتجها المستعرض وليس موقع فيسبوك نفسه.
أرجوا أن تعجبكم و تفيدكم التدوينة،
لا تنسى المشاركة مع غيرك، لتعم الافادة.
وللمزيد من التدوينات ، اشترك في القائمة
البريدية.
السلام عليكم ورحمة الله وبركاته
0 التعليقات :
إرسال تعليق