بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله
الفيسبوك ، علة جديدة تسمح للمتسللين لسرقة البيانات
قد يسمح لك خطأ Chrome باستقراء المعلومات الشخصية من حسابات الأشخاص ، حتى إذا لم تكن لدينا أي علاقة معهم على الشبكة الاجتماعية
اكتشف الباحث رون ماساس من شركة أمن تكنولوجيا المعلومات Imperva خلل جديد ، يحتمل أن يكون محفوفا بالمخاطر لخصوصيتنا عند تصفحنا على Facebook. هذه ثغرة أمنية تسمح للموقع ، من خلال شفرة خبيثة ، بسرقة الكثير من البيانات الشخصية من المستخدم عندما يبدأ تصفح الويب باستخدام متصفح Chrome بعد تسجيل الدخول على Facebook. و بالتالي خلل يتعلق فقط استخدام الفيسبوك من جهاز الكمبيوتر أو من خلال متصفح الجوال وليس من خلال التطبيق الرسمي.من بين البيانات الشخصية المعرضة للخطر ، هناك اهتمامات المستخدم وأيضًا لأصدقائه على Facebook. التقنية المستخدمة لتحقيق ذلك هي تسمى تزوير الطلب عبر المواقع (CSRF): موقع يمكن سرقة البيانات عن طريق إدراج رمز "الإطار من" (قطعة من التعليمات البرمجية التي تقوم بإنشاء موقع مصغر داخل موقع آخر) الذي يبدأ بي طلبات الحصول على معلومات إلى Facebook والحصول عليها استنادًا إلى "إبداءات الإعجاب" المختلفة التي وضعها كل مستخدم للصفحات ، والاهتمامات ، والأماكن ، وما إلى ذلك.
كيف ينطوي علة الفيسبوك على كروم
اكتشفت Masas هذا الخطأ أثناء تحليل الثغرة الأمنية في متصفح Google Chrome الذي سمح للمتسللين بسرقة البيانات الشخصية من المستخدمين الاجتماعيين ذوي اللون الأزرق. يقول الباحث إنه بهذه الطريقة يمكن سرقة معلومات أصدقائنا ، حتى لو لم تتم مشاركة هذه المعلومات إلا مع الأصدقاء وليس في على العامة. يقول Masas دائمًا أنه من خلال طلبات أكثر تعقيدًا ، يمكنك العثور على معلومات حول تفضيلات المستخدمين ، أو معرفة أي من أصدقائه يعيشون في منطقة جغرافية محددة.
مشكلة بخصوص Chrome
أجاب المتحدث باسم فيس بوك عن أسئلة TechCrunch حول هذا الخطأ بقوله "لأن الخلل في السؤال لا يعتمد على Facebook ، فقد أوصينا بمصنّعي ومجموعات المستعرض الذين يقومون بمعالجة أهم معايير الويب للالتزام بمنع هذا. نوع من المشاكل في تطبيقات الويب الأخرى ". أيضا وفقا للمتحدث ، علاوة على ذلك ، لا يوجد أي دليل على سرقة البيانات الشخصية الفعلية مع هذا النظام اكتشفها Imperva.
تم اكتشاف هذا الخطأ بواسطة Masas في مايو وتم الكشف عن هذه الأيام فقط ، بعد أن تم تصحيحه باستخدام تصحيح داخل الإصدار 68 من Chrome. في وقت اكتشاف الأخطاء ، تم استخدام Chrome من قِبل 58٪ من مستخدمي الإنترنت ، واليوم تجاوزنا 61٪. لكن آخر خطأ كبير في فيسبوك تم اكتشافه في سبتمبر ، تسبب في نشر معلومات حول 29 مليون ملف شخصي من قواعد بيانات الشبكة الاجتماعية . في هذه الحالة ، تعتمد الضعف على القانون الاجتماعي لمارك زوكربيرج.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))