Facebook Messenger’daki açık konuşulan kişileri başkalarına göstermiş

Araştırmacılar, kasım ayında Facebook‘taki bir açığın web sitelerine kullanıcıların profilinden bilgi çekme imkanı sağladığını ortaya çıkarmıştı. Söz konusu açığın siteler arası çerçeve sızıntısından (CSFL) kaynaklandığı belirtilmişti. Aynı araştırmacı grubu bir zamanlar benzer bir açığın Facebook Messenger için de geçerli olduğunu ortaya çıkardı.

Söz konusu açığın hâlihazırda kapatılmış olduğunu en baştan belirtmekte fayda var. Bu açık sayesinde Facebook Messenger’da konuşulan kişilerin başka web siteleri tarafından da görüntülenebildiği belirtildi.

İlgili açıkları ortaya çıkaran Imperva, konuya ilişkin detayları güvenlik araştırmacısı Ron Masas’ın imzasını taşıyan bir blog yazısıyla anlattı. Masas, CSFL saldırılarıyla uygulamaların durumlarını belirleyen iFrame unsurlarının kötüye kullanılabildiğini belirtti. Bu sürecin Messenger kişileri için de işletilebildiğini söyleyen Masas, bu sayede o kişiyle uygulama üzerinde iletişim kurup kurmadığının görülebildiğini ifade etti.

İlgili güvenlik açığının çapı bunun ötesine geçmiyor. Web siteleri konuşmalara erişemiyor veya sohbet geçmişinden veri çekemiyor. Kötü niyetli kişiler veya internet siteleri, bu açık sayesinde sadece ikili veriler oluşturabiliyor ve çok az alanda bu verileri kullanabildi.

Masas’ın Facebook’u durumdan haberdar etmesiyle birlikte söz konusu açık kapatıldı. Tüm iFrame unsurlarının çıkarılması sayesinde Facebook Messenger yeniden güvenli bir iletişim platformu hâline geldi. Tarayıcı tabanlı yan kanal saldırıları konusunda hâlâ yeterli bilincin oluşmadığını belirten Masas, Facebook ve Google gibi şirketlerin farkındalığının tüm sektöre yayılmasını beklediklerini dile getirdi.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

BAKMADAN GEÇMEYİN

Video: Samsung Galaxy Tab S7 Kutusundan Çıkıyor (Ön İnceleme)

Samsung Galaxy Tab S7 GittiGidiyor'dan satın alın SATIN AL Galaxy Note 20 serisinin tanıtıldığı, ağustos ayının başındaki Unpacked etkinliğinde Samsung, Galaxy Tab S7 ve S7 Plus tabletlerin...

Robot süpürge satın almak isteyenler için uygun tavsiye ve fırsatlar

Son zamanlarda evlerde en çok görmeye başladığımız elektronik ürünlerden bir tanesi robot süpürgeler oluyor. Elektrik süpürgesinin zahmetinden kurtulmak isteyenler, etrafta dolaşan  ve karşılaştığı engeller...

F1 Portekiz GP 2020: Saat kaçta, nasıl canlı izlenir?

Yaşanan yeni tip koronavirüs pandemisi nedeniyle düzeni değişen Formula 1 şampiyonası bu yıl uzun zamandır uğramadığı ülkelere gidiyor. Türkiye gibi Portekiz de bunlardan bir...

Halide Mark II yepyeni özellikler ve fiyatlandırma ile sunuluyor

Halide, popüler iPhone kamera uygulamasının Halide Mark II olarak adlandırılan yeni bir sürümünü dağıtıma çıkardı. Yeni sürüm birçok yeni özellikle birlikte geliyor. Bunlar arasında...

Minecraft oynamak için 2021’den itibaren Microsoft Hesabı gerekecek

Minecraft oyuncuları, Microsoft'un oyuna sahip olduğu son altı yıldır bir Microsoft hesabı olmadan bu oyunu oynayabiliyor. Ancak bu durum yakında değişecek gibi görünüyor. Resmi...

Video: Poco X3 NFC Kutusundan Çıkıyor

"Amiral gemisi katili" telefonuyla iki yıl aşkın zaman önce ortaya çıkan Xiaomi'nin Poco markası, aradan geçen zamanda ara sıra yine üst sınıf telefonlara meydan...

Huawei Mobil Servisleri için Petal Search ve Petal Maps tanıtıldı

Huawei Mate 40 Serisi lansman etkinliğinde, Huawei Mobil Servisleri (HMS) ekosistemindeki yeni gelişmeler de duyuruldu. Şirketin belirttiğine göre bu gelişmeler, Huawei kullanıcıları için daha...

Huawei Mate 40 serisi tanıtıldı

Huawei'nin Mate 40 serisinin üyeleri uzun bir bekleyişin ve yine bir o kadar uzun süredir devam eden sızıntıların sonunda gözler önüne çıktı. Mate 40,...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun