![RHEL 9에서 잊어버린 루트 암호를 변경 및 재설정하는 방법](/f/5d9068904add7aac099fe928ebcd5d05.png?width=100&height=100)
최근 한 보안 연구원은 해커가 채팅을 통해 전송 된 개인 Facebook 음성 메시지를들을 수있는 Facebook Messenger의 심각한 보안 결함을 발견했습니다.
WhatsApp 또는 Facebook Messenger와 같은 서비스의 음성 메시지는 누군가가 때때로 학대를 받더라도 긴 대화를 간단하게 만듭니다. 그러나 가장 불쾌한 것은 의도 한 수신자 외에 다른 사람이 우리의 오디오 파일을들을 것인지 여부입니다.
Facebook Messenger의 결함. 메신저를 통해 전송 된 오디오 파일은 MITM 공격을 받거나 중간에 사람이있을 수 있습니다. 이렇게하면 Facebook의 인스턴트 메시징 서비스에서 비공개 또는 그룹 채팅을 통해 전송 된 다른 사람들의 음성 대화에 액세스 할 수 있습니다.
가장 걱정스러운 것은 소셜 미디어가 현재이 문제를 멈추지 않았다는 것입니다. 에 설명 된대로 해커 뉴스, 모하메드 A. 이집트 보안 연구원 인 Baset는 메신저 설정의 결함으로 인해 모든 오디오 파일이 취약 해집니다. 이런 식으로 모든 사이버 범죄자는 우리가 친구들에게하는 말을들을 수 있습니다.
친구에게 보낼 사운드 클립을 녹음 할 때마다 파일이 Facebook CDN 서버에 업로드됩니다 (예: https: //z-1-cdn.fbsbx.com /…), HTTPS에서 동일한 사운드 파일을 전송하는 사람과 리시버.
이제이 과정에서 Facebook의 CDN 서버에 대한 적절한 인증 및 HSTS 정책이 없기 때문에 모든 해커가 중간자 공격을 구현하고 다른 사람들의 대화를들을 수 있습니다. 또한 사이버 범죄자는 오디오 파일을 HTTPS에서 HTTP로 이동할 수 있고 쉽게 빠르게 다운로드 할 수 있습니다.
그러나이 문제에 대해 질문을 받자 페이스 북 개발자들은 조만간 증가 할 것이라고 답했다. 다른 사용자 나 해커가 기밀 정보에 액세스하지 못하도록하는 애플리케이션의 보안 정보. 그러나 소셜 미디어는이 릴리스에 대한 정확한 날짜를 제공하지 않았으므로 그때까지는 가능한 한 피하는 것이 좋습니다. 가능한 불쾌감을 피하기 위해 기밀 정보, 은행 또는 민감한 데이터가 포함 된 오디오 파일을 메신저로 전송 결과.