اقدام فیسبوک برای رفع نقطه آسیب‌پذیری در برنامه پیام‌رسان

محققان دریافتند که برنامه پیام‌رسان فیسبوک دارای یک نقطه آسیب‌پذیری است که به نفوذگران این امکان را می‌دهد محتوای پیامی که با استفاده از این پیام‌رسان ارسال می‌شود را تغییر دهند. دیگر شبکه‌های اجتماعی نیز این خبر را پوشش داده‌اند، اما خطر آن را کم دانسته‌اند.
تعدادی از کارشناسان گزارشی مبنی بر وجود نقص در فیسبوک را به این شرکت دادند. یکی از شرکت‌هایی که این مشکل را به فیسبوک اعلام کرد، شرکت امنیتی Check Point بود که جزئیات و نقاط آسیب‌پذیری را در یک وب‌گاه روز دوشنبه منتشر کرد.
مشکل کشف شده به نام تصادفی موجود در هر پیام مربوط است. یک نفوذگر می‌تواند این نام تصادفی (Random ID) را با فرستادن یک درخواست به آدرس facebook.com/ajax/mercury/thread_info.php دریافت کند و سپس با همین نام تصادفی یک پیام را به یک کاربر ارسال کند. این اتفاق سپس برای تمامی پیام‌ها رخ می‌دهد.

شرکت Check Point اعلام کرد نقطه آسیب‌پذیری یاد شده ممکن است تأثیرات مخربی داشته باشد، زیرا می‌توان از آن در عملیات اخاذی استفاده کرد و متن یک مکالمه را تغییر داد. همچنین ممکن است یک نفوذگر از این طریق آدرس‌های اینترنتی و پرونده‎های سالم و درست را با پرونده‎ها و آدرس‌های مخرب جابجا کند. این شرکت امنیتی خاطر نشان کرد که این مشکل هر دو نسخه رایانه‌ای و تلفن همراه این برنامه پیام‌رسان را دچار مشکل خواهد کرد.

فیسبوک در وب‌گاه خودش اعلام کرد که یک بررسی همه جانبه از این مسئله را انجام داده و تشخیص داده شده است که تنها پیام‌رسان اندروید دچار این مشکل بوده است. همچنین باید خاطر نشان کرد که بیانیه شرکت Check Point نیز در مورد برنامه اندروید می‌باشد.
بر اساس گفته فیسبوک، در دستگاه همه کاربران، از جمله دستگاه‌های دارای سامانه عامل iOS، هنگامی که پیام‌ها با نام یکسان تشخیص داده شوند (نسخه‌برداری شوند)، اولین پیام ظاهر می‌شود. اما در مشکل پیش آمده، به دلیل نقص در تنظیمات در پیام‌رسان اندروید، آخرین پیام به جای اولین پیام به نمایش در می‌آید.
فیسبوک همچنین اذعان کرد که بخش «نسخه‌برداری از پیام» به نفوذگر فقط امکان این را می‌دهد که پیام‌های خودش را تغییر دهد و نه پیام‌های شخص دیگر. نفوذگران ممکن است با استفاده از این نقطه آسیب‎پذیری آدرس‌های اینترنتی و پرونده‎های سالم را با آدرس‌ها و پرونده‎های جعلی و بدافزار جابجا کند. فیسبوک در همین حال اعلام کرده است که چنین حملاتی با احتمال زیاد با برنامه‌های ضدهرزنامه‌ای و ضدخرابکارانه خنثی می‌شود. این برنامه‌ها پیام‎هایی که در آن‎ها جابجایی رخ داده باشد را تشخیص می‌دهند.

فیسبوک گفته است: «این نقص در پیام‌رسان اندروید رخ داده است، اما محتوای پیام به درستی ارسال شده است. ما همچنین مشاهده کردیم که محتوای پیام‌ها بعد از برگشت خوردن از کارگزار، قابلیت تصحیح خودکار را دارند. بنابراین تغییر و جابجایی رخ داده در پیام‎ها موقت نبوده است.»
این شرکت در پایان برای این نقص، وصله‎هایی را ترتیب داد، اما این نقص را در پرونده‌ها به عنوان یک «نقص تنظیماتی» ثبت کرد و درصد خطر آن را پایین دانست.

فیسبوک در ماه فوریه نیز گزارش داده بود که بیش از ۴.۳ میلیون دلار را پس از راه‌اندازی برنامه اعلام نقص خود به محققان پرداخت کرده است. لیست نقص‌هایی که نفوذگران با کشف آن‎ها از این شرکت جایزه دریافت کرده‌اند، به شرح زیر است:
سرقت حساب (۷.۵ هزار دلار)، سامانه راه‌اندازی مجدد رمز (۱۵ هزار دلار)، نرم‌افزار سرکشی غیرمجاز به مکالمات (۱۰ هزار دلار) و سامانه ورود به حساب (۵ هزار دلار).

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.