Facebook Messenger’daki açık konuşulan kişileri başkalarına göstermiş

Araştırmacılar, kasım ayında Facebook‘taki bir açığın web sitelerine kullanıcıların profilinden bilgi çekme imkanı sağladığını ortaya çıkarmıştı. Söz konusu açığın siteler arası çerçeve sızıntısından (CSFL) kaynaklandığı belirtilmişti. Aynı araştırmacı grubu bir zamanlar benzer bir açığın Facebook Messenger için de geçerli olduğunu ortaya çıkardı.

Söz konusu açığın hâlihazırda kapatılmış olduğunu en baştan belirtmekte fayda var. Bu açık sayesinde Facebook Messenger’da konuşulan kişilerin başka web siteleri tarafından da görüntülenebildiği belirtildi.

İlgili açıkları ortaya çıkaran Imperva, konuya ilişkin detayları güvenlik araştırmacısı Ron Masas’ın imzasını taşıyan bir blog yazısıyla anlattı. Masas, CSFL saldırılarıyla uygulamaların durumlarını belirleyen iFrame unsurlarının kötüye kullanılabildiğini belirtti. Bu sürecin Messenger kişileri için de işletilebildiğini söyleyen Masas, bu sayede o kişiyle uygulama üzerinde iletişim kurup kurmadığının görülebildiğini ifade etti.

İlgili güvenlik açığının çapı bunun ötesine geçmiyor. Web siteleri konuşmalara erişemiyor veya sohbet geçmişinden veri çekemiyor. Kötü niyetli kişiler veya internet siteleri, bu açık sayesinde sadece ikili veriler oluşturabiliyor ve çok az alanda bu verileri kullanabildi.

Masas’ın Facebook’u durumdan haberdar etmesiyle birlikte söz konusu açık kapatıldı. Tüm iFrame unsurlarının çıkarılması sayesinde Facebook Messenger yeniden güvenli bir iletişim platformu hâline geldi. Tarayıcı tabanlı yan kanal saldırıları konusunda hâlâ yeterli bilincin oluşmadığını belirten Masas, Facebook ve Google gibi şirketlerin farkındalığının tüm sektöre yayılmasını beklediklerini dile getirdi.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

Huawei Watch GT 2 Pro; tarzından ödün vermeyen babalar için uygun seçim

Babalar Günü hediye seçenekleri içinde, Huawei tarafından listenin üst sıralarında yer almaya aday ürünlerden biri olarak gösterilen Huawei Watch GT 2 Pro dayanıklı yüzeyi,...

Galaxy S21 FE tanıtım tarihi için yeni iddia

Samsung'un ağustos ayında yeni katlanabilir telefonlarıyla birlikte Galaxy S21 FE modelini de tanıtması bekleniyordu. Ancak Güney Kore kaynaklı yeni bir haber, bu telefonun tanıtımının...

Beats Studio Buds kablosuz kulaklık tanıtıldı, Türkiye fiyatı belli oldu

Son dakika sızıntılarının ardından Beats, bugün ikinci tam kablosuz kulaklık çifti olan yeni Beats Studio Buds'ı duyurdu. 149,99 dolarlık yurt dışı fiyatına sahip olan...

Microsoft Windows 10 desteğinin bitiş tarihini açıkladı

Microsoft, Windows 10 için verdiği desteği 14 Ekim 2025'te sonlandıracağını açıkladı. Bu tarih, işletim sisteminin çıkışından 10 yıl sonrasına tekabül ediyor. Microsoft, Windows 10'un...

Babalar Günü için hediye önerileri – Video

Babalar Günü için çok az bir zaman kaldı. 20 Haziran, yani önümüzdeki pazar kutlanacak olan Babalar Günü için henüz bir hediye düşünmediyseniz, alışverişe çıkmadan...

Google Workspace ve Google Sohbet şimdi herkesin kullanımına açıldı

Google bugün, Google hesabı olan herkesin kullanabileceği, Workspace uygulama ve hizmet paketindeki bazı değişiklikleri duyurdu. Google, Workspace uygulamalarının üç milyardan fazla kullanıcısı olduğunu söylüyor,...