αρχικηΤΕΧΝΟΛΟΓΙΑΠοτέ… δεν είσαι ασφαλής: Bug στον FB Messenger επέτρεπε σε άλλους να βλέπουν με ποιους μιλάτε

Ποτέ… δεν είσαι ασφαλής: Bug στον FB Messenger επέτρεπε σε άλλους να βλέπουν με ποιους μιλάτε

Η ασφάλεια των ιδιωτικών συνομιλιών είναι μια αυτονόητη ανάγκη στις επικοινωνίες μας. Για αυτό το λόγο πολλές εφαρμογές μηνυμάτων προσφέρουν κρυπτογράφηση από άκρη σε άκρη, ώστε να αποτρέψουν την υποκλοπή μηνυμάτων από κάποιον “ενδιάμεσο”. Δυστυχώς όμως αυτή ακριβώς ήταν η αδυναμία του Facebook Messenger, το οποίο εξαιτίας ενός bug, μπορούσε να επιτρέψει σε κάποιον να δει με ποιους συνομιλείτε.

Ερευνητές της Imperva αποκάλυψαν πως βρήκαν ένα bug στην web εκδοχή του Messenger, το οποίο επέτρεπε σε websites να βλέπουν τους συνομιλητές σας. Μέσω μιας CSFL επίθεσης, οι ιδιότητες του iFrame έμεναν εκτεθειμένες για να διαπιστωθεί η κατάσταση μιας εφαρμογής. Τρέχοντας αυτή τη διεργασία για κάθε μία από τις επαφές σας στο Messenger, κάποιος θα μπορούσε να δει δύο status, γεμάτο ή άδειο, υποδεικνύοντας αν έχετε επικοινωνήσει με αυτό το άτομο ή όχι. Να τονίσουμε όμως πως δεν μπορούσε να πάρει το περιεχόμενο ή το ιστορικό των συνομιλιών.

Άγνωστο παραμένει πόσοι και αν έχουν επηρεαστεί από αυτήν την αδυναμία.

Πηγή: Unboxholics.com

ΔΕΝ ΥΠΑΡΧΟΥΝ ΣΧΟΛΙΑ

Αφήστε ένα σχόλιο

thirteen − 2 =