FB Messenger, risolta falla spiona di cui potremmo sentire ancora parlare

08 Marzo 2019 6

Facebook e Facebook Messenger potevano permettere a un hacker di sottrarre informazioni private degli utenti, come per esempio l'elenco di amici, le persone e i gruppi in cui si è chattato recentemente e molto altro. Il problema è stato risolto, ma si è reso necessario ricorrere a misure piuttosto drastiche - anche perché il problema non è tanto di Facebook, quanto dei browser Web - nello specifico, di come Google Chrome gestisce gli elementi HTML chiamati iframe. Almeno, secondo il team di sicurezza di Facebook.

Questo tipo di attacco si chiama in gergo CSRF (Cross-Site Request Forgery, "Falsificazione di richiesta cross-site"). Sostanzialmente, l'utente naviga su un sito infetto e clicca in qualsiasi punto della pagina mentre è ancora collegato a Facebook o Messenger. A questo punto, il sito può aprire un pop-up o una nuova scheda alla pagina di ricerca di Facebook e lanciare ogni query per estrapolare quanti più dati possibili.

Facebook dice che il problema nasce dal modo con cui "i browser" (non cita espressamente Chrome) gestiscono i contenuti incorporati nelle pagine web; Imperva, la società di sicurezza israeliana che ha segnalato il problema, sostanzialmente concorda con il fatto che attacchi di questo tipo, per quanto ad oggi ancora poco diffusi, potrebbero diventare comuni nel 2019 - anche perché hanno il grande "pregio" di non lasciare traccia.

Gli attacchi side-channel basati sul browser sono ancora un argomento trascurato. I grandi protagonisti come Facebook e Google si stanno adeguando, ma la maggior parte del resto dell'industria ne è completamente all'oscuro.

Al momento né Google né gli altri grandi sviluppatori di browser web sono intervenuti sulla questione. A proposito di Facebook, lo sapevate che il classico colore blu dell'interfaccia potrebbe presto diventare meno predominante su Android?


6

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Rick Deckard®

Tira via i fake..

Moveon0783 (rhak)

“Non li usa più nessuno” https://uploads.disquscdn.c... https://uploads.disquscdn.c...

Jimmy

Youtube e Instagram sono i social del momento quelli con più novità e più contenuti. Facebook ormai non lo usa più nessuno se non i complottisti per le fake news e i divorziati cinquantenni

Antonio Mariani

FBI messenger

Soleros

L’alternativa quale sarebbe? Instagram?

Jimmy

È finito sia Facebook che Messenger, ancora qualche anno nello store per farlo sembrare ancora in vita, ma poi sarà solo un ricordo.

Android

Recensione Black Shark 2: ottimo gaming phone, meno come smartphone

Oppo

Recensione Oppo Reno: display notchless a 499 euro

Samsung

Samsung Galaxy Fold rimandato: il perché spiegato da chi lo ha provato | VIDEO

Samsung

Recensione Samsung Galaxy Tab S5e: ottimo per svago e produttività