مشکل امنیتی در پیام‌رسان فیسبوک، اطلاعات چت کاربران را فاش می‌سازد

دانلود PDF

گروهی از محققان باگ امنیتی جدیدی در مسنجر فیسبوک پیدا کرده‌اند که موجب می‌شود اطلاعات چت کاربران فاش شود.

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، مهم‌ترین ویژگی یک شبکه اجتماعی یا پیام رسان امنیت آن است. کاربران انتظار دارند زمانی که مکالمات خصوصی خود را در محیط یک پیام رسان انجام می‌دهند، این مکالمات در یک فضای امن صورت گیرد و حفره‌ای برای رخنه هکر‌ها و فاش شدن اطلاعات خصوصی کابران وجود نداشته باشد. این انتظار به حق کاربران است و شرکت‌های نرم افزاری نیز تمام تلاش خود را می‌‌کنند تا این فضای امن را برای کاربران خود به وجود بیاورند.

این انتظارات از شرکت‌های بزرگی مانند فیسبوک یا گوگل چندین برابر است، این شرکت‌ها سالانه چندین میلیارد دلار درآمد دارند و طبیعتا اولین اولویت آن‌ها باید مسئله امنیت اطلاعات کاربرانشان باشد. اما زمانی که مشکلات امنیتی متعددی برای نرم افزار‌های تولیدی چنین شرکت‌هایی به وجود می‌آید نا خواسته اعتماد کاربران به این شرکت‌ها کم می‌شود. به طور مثال فیسبوک با گردآوری بهترین متخصصان در جهان و تجهیزات و امکانات عالی چرا دچار مشکلات امنیتی متعددی می‌شود؟

در ماه نوامبر بود که که گروهی از محققان یک باگ امنیتی بزرگ در فیسبوک پیدا کدند که اجازه می‌داد اطلاعات کاربران از حساب‌های کاربریشان استخراج شود. همان گروه به تازگی یک باگ امنیتی دیگر را در سیستم برنامه نویسی فیسبوک پیدا کردند که نشان می‌دهد کاربران پیام رسان فیسبوک با چه کسانی چت می‌کنند. البته سابقه مشکلات این چنینی در فیسبوک مسنجر به این دو مورد ختم نمی‌شود.

در هر صورت یکی از این کارشناسان امنیتی با انتشار پیامی در وبلاگ Imperva توضیح داده که چگونه حملات CSFL می‌تواند بر روی عناصر iFrame تاثیر بگذارد تا وضعیت یک برنامه را مشخص کند. به این ترتیب برای هر مخاطب در لیست مخاطبان کاربر یکی از دو وضعیت پر یا خالی در نظر گرفته می‌شود، به این شکل فرد حمله کننده می‌تواند بفهمد که کاربر با آن مخاطب در ارتباط است یا خیر. البته دسترسی حمله کننده به کاربر تا همین جا محدود می‌شود و از استخراج دیتا‌های دیگر مانند بازیابی تاریخچه مکالمات و خود پیام‌های ارسالی جلوگیری می‌شود.

این گروه با کشف حفره امنیتی یاد شده، مدیران فیسبوک را در جریان این باگ امنیتی قرار دادند و گروه امنیت فیسبوک نیز تمام iFrames‌های موجود در رابط کاربری را حذف کردند. البته خط مشی فیسبوک زمانی که در به دلیل اهداف سیاسی در انتخابات آمریکا اطلاعات کاربران خود را در اختیار سازمان‌های مختلف قرار داد مشخص شد و این اتفاقات نیز در کاهش کاربران این شبکه اجتماعی تاثیر گذاشت اما هنوز هم تعداد زیادی از کاربران از فیسبوک یا پیام رسان این شرکت استفاده می‌کنند. گاهی اوقات تعصب‌های خاص در فضای مجازی و طرفداری بی جا از یک شرکت یا شبکه اجتماعی موجب می‌شود تا کاربران بدون توجه به مشکلات امنیتی پیش آمده همچنان از یک شبکه اجتماعی استفاده کنند.

بیشتر بخوانید: بدقولی اپل در تولید AirPower

انتهای پیام/