ثغرة في مسنجر “فيس بوك” تتيح تعديل النص بعد إرساله

22333.jpg

كشف باحثون من شركة “Check Point Software Technologies” المتخصصة بالأمن الرقمي، عن ثغرة في تطبيق “فيس بوك مسنجر”، ووصفوها بـ “الخطيرة” لأنها تتيح للمهاجم تعديل الرسائل في الدردشة بعد إرسالها.

وقال موقع البوابة العربية للأخبار التقنية اليوم، الثلاثاء 7 حزيران، إن التقنية تقوم على استخدام برمجيات تتبّع حزم البيانات عبر الشبكة بشكل يتيح استكشاف معرّف “ID”  لكل رسالة، ومن ثم الاستفادة منها لتعديل محتوى الرسالة وإعادة إرسالها إلى فيس بوك مسنجر بنفس رقم التعريف الخاص بها.

ويمكن للمهاجم عن طريق الثغرة تغيير محتوى الرسالة ضمن التطبيق، حتى لو كان ذلك بعد فترة طويلة من إرسالها، حيث يقبل “فيس بوك” الرسالة المعدلة وكأنها رسالة حقيقية قادمة من مستخدم عادي، بحسب الموقع.

خبراء الموقع قالوا إن الثغرة قد توفّر لقراصنة الإنترنت تنفيذ العديد من الهجمات المُعتمدة عليها، حيث يمكن على سبيل المثال إرسال روابط عادية، لتجاوز الرقابة التي تفرضها “فيس بوك” حول منع الروابط الخبيثة والفيروسات، ومن ثم تعديل الرابط بعد إرساله إلى آخر يتضمن برمجيات خبيثة يمكن أن تساعد في التجسس على الضحية.

وأوضحت “فيس بوك” اليوم الثلاثاء، أنها تبلغت بهذه الثغرة وعملت على إصلاحها، مؤكدة أن “الثغرة موجودة ضمن تطبيق مسنجر على منصة أندرويد فقط، إلا أنه لم يُعرف فيما إذا كانت قد استغلت سابقًا بالفعل”.

ويعتبر تطبيق “مسنجر” من أشهر تطبيقات التراسل الفوري، ويفوق عدد مستخدميه على أجهزة أندرويد 25 مليون شخص، بينما يبلغ عدد مستخدمي تطبيق فيسبوك المرتبط به النشطين، أكثر من 2.5 مليار مستخدم.

تابعنا على تويتر


Top