تم اكتشاف ثغرة جديدة من قبل شركة الحماية Imperva التي سمحت للقراصنة بمشاهدة المستخدمين الذين كانوا يتحدثون على فيسبوك.
اشتمل الاستغلال على خداع المستخدم للنقر على موقع ضار. بمجرد حدوث ذلك ، سيتم فتح علامة تبويب خلفية ويمكن للهاكر القيام بأعمالهم أثناء احتلال المستخدم - على الرغم من ذلك لفترة وجيزة.
تشرح مدونة Imperva ما يلي:
ستبدأ علامة التبويب الجديدة في تشغيل مقطع فيديو ، مما يؤدي إلى استمرار انشغال المستخدم أثناء تحميل نقطة نهاية المحادثة الخاصة بالمستخدم في علامة تبويب الخلفية. أثناء تحميل Messenger في الخلفية ، نسجِّل عدد iframe ، مما يتيح لنا اكتشاف ما إذا كان المستخدم الحالي على اتصال بمستخدمين محددين أو برامج تتبع Facebook Messenger أم لا.لقد حدد موقع Facebook هذا بمجرد علمه بالمشكلة ، ولكن تظل المواقع الأخرى عرضة للتأثر حتى الآن.
وقال متحدث باسم فيس بوك
"المشكلة في تقريره تنبع من الطريقة التي تتعامل بها متصفحات الويب مع المحتوى المضمّن في صفحات الويب وليست خاصة بـ Facebook" "لقد قدمنا توصيات إلى صانعي المتصفحات ومجموعات معايير الويب ذات الصلة لتشجيعهم على اتخاذ خطوات لمنع حدوث هذا النوع من المشكلات في تطبيقات الويب الأخرى ، وقمنا بتحديث إصدار الويب من Messenger لضمان عدم وجود هذا السلوك في المتصفح" بدأنا في خدمتنا ".يمكنك الاطلاع على الثغرة الكاملة في الرابط المصدر أدناه.
إقرأ أيضاً: