ایتنا - فیسبوک تاکید کرده که گزارشهای متعددی درمورد این این باگ دریافت کرده، و در همین زمینه شرکت چکپوینت به این موضوع پرداخته است.
دوشنبه ۳۱ خرداد ۱۳۹۵ ساعت ۱۱:۲۹
رفع آسیبپذیری امنیتی در پیامرسان فیسبوک
شبکه اجتماعی معروف فیسبوک، دارای یک مشکل امنیتی قابل توجه در نرمافزار پیامرسان خود است، در حالی که اصرار دارد کاربرانش حتما از آن استفاده نمایند.
به گزارش ایتنا از رایورز به نقل از اینکوایرر، خبر خوب این است که یک شرکت امنیتی به نام چکپوینت برای حل این مشکل وارد میدان شده است، تا این معضل را از پیش پای کاربران فیسبوک بردارد.
چکپوینت ابتدائا در یک پست در وبلاگ خود گفت که قابلیت چت آنلاین و نسخه موبایلی این پیامرسان دچار یک نقص امنیتی شده است و یک نفر با داشتن دانش پایه در HTML و یک ابزار میتواند از آن سوءاستفاده کرده و برای کاربران آن خطرآفرینی نماید.
این شرکت امنیتی در خصوص ریسک این پیامرسان توضیح داد: «چتفیس بوک مورد توجه کاربران است و هر ماه به طور متوسط از سوی ۱.۶۵ میلیون نفر مورد استفاده قرار میگیرد.»
یک هکر برای رسیدن به هدف خود باید برای ارسال پیام، آی.دی منحصر بهفرد هدف خود را داشته باشد، که مطابق نظر این شرکت امنیتی، یافتن آن یک فرایند نسبتا ساده است. برای دستیابی به این امر، یک هکر با کمی تلاش و کوشش، میتواند از پس آن برآید و آی.دی مورد نظر خود را به دست آورد.
این بدان معناست که فیسبوکیها میتوانند متوجه شوند که پیامهایشان ربوده شده، عکسهایشان حذف شده و ممکن است درگیر یک بدافزار شده باشند.
فیسبوک تاکید کرده که گزارشهای متعددی درمورد این این باگ دریافت کرده، و در همین زمینه شرکت چکپوینت به این موضوع پرداخته است.
فیسبوک در آخر افزوده: «بر اساس تحقیقات ما، معلوم شد که این ایراد بدلیل پیکربندی اشتباه در برنامه پیامرسان بر روی سیستم عامل اندروید روی داده است و کاربران را دچار مشکل نموده است»
به گفته این شرکت: «این آسیبپذیری البته یک مسئله کمخطر بوده و با این حال در حال حاضر رفع شده است. ما از محققان کلاه سفیدی که این مسئله را گزارش دادند و به ما کمک کردند تا یک تجربه بهتر از رفع مشکلات امنیتی داشته باشیم قدردانی میکنیم.»
کد مطلب: 43425
