پیشتر در ماه نوامبر سال 2018، تحقیقات امنیتی فاش کرد که یک آسیب پذیری در فیسبوک باعث شده تا وب سایت ها بتوانند اطلاعات کاربران را استخراج کنند. این آسیب پذیری از ابزاری به نام cross-site frame leakage یا CSFL بهره می برد.
اکنون همان گروه تحقیقاتی، یک آسیب پذیری دیگر را در برنامه پیام رسان فیسبوک یافته اند که اجازه نمایش مکالمات کاربران فیسبوک را به وب سایت ها می دهد.
آسیب پذیری پیام رسان فیسبوک
شاید هک فیسبوک کاری سخت به نظر برسید، اما این آسیب پذیری پیام رسان فیسبوک، تاریخچه مکالمات کاربران را نمایش می دهد! البته این مشکل هم اکنون اصلاح شده و دیگر تهدیدی جدی برای کاربران فیسبوک به حساب نمی آید.
این آسیب پذیری از حمله CSFL برای نمایش ویژگی های اجزای iFrame برای تعیین وضعیت یک اپلیکیشن خاص موبایلی استفاده می کند.
راه اندازی این فرآیند در پیام رسان فیسبوک، در نهایت منجر به یکی از دو نتیجه می شود – پر یا خالی. هر یک از آن ها نشان می دهد که آیا یک کاربر با یک مخاطب خاص ارتباط برقرار کرده است یا خیر.
اگر بخواهیم به زبان ساده بگوییم و اصطلاحات فنی را کنار بگذاریم، این آسیب پذیری نمی توانست مکالمات را بازیابی کند یا حتی اطلاعاتی را از تاریخچه مکالمات کاربران را استخراج نماید. این آسیب پذیری تنها داده های باینری را با برنامه هایی بسیار محدود، برای افراد شرور تولید می کرد.
شرکتی که آسیب پذیری فیسبوک را کشف کرد، Imperva نام داشت که این موضوع را به کمپانی فیسبوک اطلاع داد و در نتیجه شبکه اجتماعی فیسبوک، تمامی iFrame ها را اپلیکیشن پیام رسان خود پاک کرد.
محقق امنیتی، ران ماساس (Ron Masas) می نویسد:
حمله های مبتنی بر مرورگر کانال جانبی، هنوز هم از موضوعاتی است که نا دیده گرفته می شود. با این که کمپانی ها و شرکت های بزرگی مثل فیسبوک و گوگل با این موضوع درگیر شده و آن را رفع کرده اند، اما اکثر صنعت های بزرگ همچنان از این موضوع بی اطلاع هستند.
پیشتر مقاله ای در مورد نحوه ضد هک کردن اکانت فیسبوک داشته ایم که در صورت علاقه مندی، می توانید آن را نیز مطالعه نمایید.