کد QR مطلبدریافت لینک صفحه با کد QR

رفع آسیب‌پذیری امنیتی در پیام‌رسان فیس‌بوک

31 خرداد 1395 ساعت 11:29

ایتنا - فیس‌بوک تاکید کرده که گزارش‌های متعددی درمورد این این باگ دریافت کرده، و در همین زمینه شرکت چک‌پوینت به این موضوع پرداخته است.




شبکه اجتماعی معروف فیس‌بوک، دارای یک مشکل امنیتی قابل توجه در نرم‌افزار پیام‌رسان خود است، در حالی که اصرار دارد کاربرانش حتما از آن استفاده نمایند.


به گزارش ایتنا از رایورز به نقل از اینکوایرر، خبر خوب این است که یک شرکت امنیتی به نام چک‌پوینت برای حل این مشکل وارد میدان شده است، تا این معضل را از پیش پای کاربران فیس‌بوک بردارد.

چک‌پوینت ابتدائا در یک پست در وب‌لاگ خود گفت که قابلیت چت آنلاین و نسخه موبایلی این پیام‌رسان دچار یک نقص امنیتی شده است و یک نفر با داشتن دانش پایه در HTML و یک ابزار می‌تواند از آن سوءاستفاده کرده و برای کاربران آن خطرآفرینی نماید.
این شرکت امنیتی در خصوص ریسک این پیام‌رسان توضیح داد: «چت‌فیس بوک مورد توجه کاربران است و هر ماه به طور متوسط از سوی ۱.۶۵ میلیون نفر مورد استفاده قرار می‌گیرد.»

یک هکر برای رسیدن به هدف خود باید برای ارسال پیام، آی.دی منحصر به‌فرد هدف خود را داشته باشد، که مطابق نظر این شرکت امنیتی، یافتن آن یک فرایند نسبتا ساده است. برای دستیابی به این امر، یک هکر با کمی تلاش و کوشش، می‌تواند از پس آن برآید و آی.دی مورد نظر خود را به دست آورد.
این بدان معناست که فیس‌بوکی‌ها می‌توانند متوجه شوند که پیام‌هایشان ربوده شده، عکس‌هایشان حذف شده و ممکن است درگیر یک بدافزار شده باشند.


فیس‌بوک تاکید کرده که گزارش‌های متعددی درمورد این این باگ دریافت کرده، و در همین زمینه شرکت چک‌پوینت به این موضوع پرداخته است.

فیس‌بوک در آخر افزوده: «بر اساس تحقیقات ما، معلوم شد که این ایراد بدلیل پیکربندی اشتباه در برنامه پیام‌رسان بر روی سیستم عامل اندروید روی داده است و کاربران را دچار مشکل نموده است»
به گفته این شرکت: «این آسیب‌پذیری البته یک مسئله کم‌خطر بوده و با این حال در حال حاضر رفع شده است. ما از محققان کلاه سفیدی که این مسئله را گزارش دادند و به ما کمک کردند تا یک تجربه بهتر از رفع مشکلات امنیتی داشته باشیم قدردانی می‌کنیم.»
 


کد مطلب: 43425

آدرس مطلب: https://www.itna.ir/news/43425/رفع-آسیب-پذیری-امنیتی-پیام-رسان-فیس-بوک

ايتنا
  https://www.itna.ir