En Facebook-bug som ble oppdaget i fjor, viser seg nå å være mer omfattende enn først antatt. Forskere i Imperva har oppdaget at feilen lot hackere målrettet angripe brukere gjennom nettleseren. Et vellykket angrep ville i teorien gjort det mulig for hackerne å se hvem brukerne hadde opprettet kontakt med i Messenger.
Det skriver Imperva i et blogginnlegg.
iframe-svakhet
Sårbarheten ble oppdaget i fjor og har senere blitt tettet. Likevel føyer sikkerhetshullet seg inn i rekken av alvorlige sårbarheter som er oppdaget i Facebooks tjenester det siste året.
Forskerne forklarer at sårbarheten i dette tilfellet kunne utnyttes av hackere når brukerne besøkte nettsider som inneholdt skadelig kode. Hackerne kunne da utnytte en svakhet i iframe-løsningen som lar nettsider vise innhold fra eksterne nettsider.
Annonse
Ifølge forskerne var det ikke mulig for hackerne å se innholdet i samtalene på Messenger – kun hvem brukeren hadde kontaktet.
Advarte andre aktører
Facebook har i ettertid fjernet iframes, som av selskapet ble brukt for å justere innholdet og tekst når et Messenger-vindu ble forminsket eller forstørret.
– Vi har fikset problemet (…) og har ikke sett at noen har utnyttet feilen. Ettersom den underliggende årsaken ikke bare gjelder Facebook, har vi gitt anbefalinger til nettleser-produsenter og relevante webstandard-grupper for å oppfordre dem til å ta grep for å forhindre slike problemer fra å oppstå i andre nettapplikasjoner. Vi har også oppdatert webutgaven av Messenger for å sikre at denne nettleseroppførselen ikke trigges på vår tjeneste, sier en talsperson for Facebook til Fortune.
Kilde:
Fortune
Annonse