Haberler
Facebook’ta yeni bir açık daha tespit edildi
Facebook’ta tespit edilen iframe ile ilgili bir güvenlik açığı siber saldırganların kullanıcıların sayfasında paylaşım yapabilmesine neden oluyor.
Açığı tespit eden Polonyalı güvenlik araştırmacısı, oluşturduğu tamamen işlevsel Facebook solucanı ile güvenlik açığını ispatladı. Lasq adıyla bilinen güvenlik araştırmacısının ispatladığı güvenlik açığı şu anda bir grup siber saldırgan tarafından kullanılıyor. Siber saldırganlar, bu güvenlik açığını kullanarak kullanıcıların Facebook duvarlarına gönderi paylaşıyor.
Açık, Facebook’un mobil sürümündeki paylaşımla ilgili bir diyalog penceresinde bulunuyor. Facebook’un masaüstü bilgisayarlar için olan sürümü bu açıktan etkilenmiyor.
Güvenlik araştırmacısına göre, siber saldırgan bu açığı kullanarak paylaşım diyalog penceresinde araya sızıyor ve istediği paylaşımı yapabiliyor. Güvenlik araştırmacısı bu sorunu daha önce Facebook’a bildirmiş ancak şirket herhangi bir çalışma yapmamış.
