Facebook Messenger Uygulamasında Kiminle Mesajlaştığınızı Biliyoruz

Imperva güvenlik araştırmacılarından Ron Masas, Facebook Messenger uygulamasında bir güvenlik açığı keşfetti. Facebook Messenger’ın web sürümünde ortaya çıkan bu güvenlik açığı, uygulamayı kullanarak kiminle mesajlaşıldığını açığa çıkarıyor.

Facebook Messenger uygulaması üzerinde araştırmalarını sürdürürken, iFrame sayılarında bir ilginçlik fark eden araştırmacı, kullanılan iFrame sayılarında mesajlaşılan kişiye göre fark edilir değişmeler olduğunu gözlemledi ve bu şekilde, bir saldırganın, kurbanının kiminle mesajlaşıp mesajlaşmadığını öğrenebileceğini ortaya çıkardı.

Saldırgan, küçük bir numarayla Messenger kullanıcısını zararlı bir siteye yönlendirebilir ve kurbanın bu sitede herhangi bir yere tıklamasıyla açığı kötüye kullanabilir.

Araştırmacının saldırıyı tekrarladığı ve güvenlik açığını kanıtladığı videosu aşağıda:

Facebook hatayı düzeltmek için tüm iFrame’leri Messenger uygulamasının kullanıcı arayüzünden kaldırdı.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*