Materiał wydrukowany z portalu www.wnp.pl. © Polskie Towarzystwo Wspierania Przedsiębiorczości 1997-2019

Błąd Messengera. Użytkownicy aplikacji mogli znaleźć się na celowniku hakerów

Autor:  PAP/TE  |  08-03-2019 11:59
Błąd należącego do Facebooka komunikatora Messenger pozwalał hakerom na podejrzenie, z kim rozmawiali użytkownicy aplikacji - poinformował w piątek serwis Gizmodo powołując się na badania firmy Imperva zajmującej się cyberbezpieczeństwem.

Aby uzyskać możliwość podglądania użytkownika Messengera, haker mógł wysłać do niego link prowadzący do złośliwej strony internetowej. Po wejściu użytkownika w interakcję z jakimkolwiek jej elementem, otwierało się nowe okno - często niewidoczne dla osoby korzystającej z przeglądarki - pozwalające cyberprzestępcom podejrzeć listę rozmów prowadzonych przez Messengera z innymi użytkownikami Facebooka.

Błąd opierał się na nieprawidłowym funkcjonowaniu elementów iframe - ocenili specjaliści z firmy Imperva.
fot. Shutterstock

Błąd opierał się na nieprawidłowym funkcjonowaniu elementów iframe - ocenili specjaliści z firmy Imperva. O swoim odkryciu poinformowali Facebooka, który początkowo próbował naprawić mechanizm działania iframe w komunikatorze, potem jednak zdecydował się całkowicie zablokować je w interfejsie komunikatora.

Facebook oświadczył, że błąd dotyczący działania iframe nie dotyczy w szczególności komunikatora Messenger należącego do koncernu, ale związany jest ze sposobem, w jaki przeglądarki internetowe obsługują treści osadzone w stronach www.

Rzecznik firmy poinformował, że Facebook skontaktował się w tej sprawie z producentami popularnych programów do surfowania po internecie i wydał stosowne rekomendacje naprawcze, a także udostępnił aktualizację Messengera rozwiązującą ten problem po stronie użytkowników.

Przedstawiciele firmy Imperva oceniają, że choć dostrzeżony przez nich błąd był stosunkowo niegroźny, gdyż pozwalał jedynie na podejrzenie listy osób, z którymi użytkownicy rozmawiali na Messengerze (nie zaś treści rozmów), to ataki z użyciem przeglądarek internetowych są wciąż niedocenianym źródłem zagrożeń w sieci.

Jak podano, dotąd nie pojawiły się informacje o wykorzystaniu takiego sposobu ataku na użytkowników tej aplikacji.

Materiał wydrukowany z portalu www.wnp.pl. © Polskie Towarzystwo Wspierania Przedsiębiorczości 1997-2019