إكتشاف ثغرة في فيسبوك مسنجر تسمح بتعديل الرسائل بعد إرسالها

تمكن بالإمس مجموعة باحثون في شركة Check Point Software Technologies المتخصصة بالأمن الرقمي، من اكتشاف ثغرة في تطبيق التراسل الفوري فيسبوك مسنجر ، وصفت بالخطيرة و التي تسمح للهاكر بتعديل الرسائل في دردشة فيسبوك بعد إرسالها من قبل المستخدم.
التقنية تعتمد في الأساس على استخدام برمجيات تتبع حزم البيانات عبر شبكة الإتصال مما يسمح بإستكشاف رمز المعرف ID لكل رسالة، و توظيف هذه المعلومة لتعديل محتوى الرسالة ومن ثم إعادة إرسالها إلى فيسبوك مسنجر بنفس رقم التعريف الخاص بها، و هكذا يتم تغييرها ضمن التطبيق حتى لو كان ذلك بعد فترة طويلة من إرسالها، حيث يقوم سيرفر فيسبوك بقبول الرسالةالمعدلة  وكأنها رسالة حقيقية شانها شان الرسائل القادمة من أي مُستخدم عادي.
الخبراء أكدوا أن مثل هذه الثغرة توفر لقراصنة الإنترنت القيام بعديد الهجمات بالإعتماد عليها، حيث يمكن على سبيل المثال إرسال رابط عادي لتجاوزالرقابة الأوتوماتيكية التي تفرضها فيسبوك لمنع الروابط الخبيثة والفيروسات، ومن ثم تعديل الرابط بعد إرساله إلى رابط آخر قد يتضمن برمجيات خبيثة يمكن أن تساعد في التجسس على الضحية، كما قد تؤدي إلى مشاكل قانونية أو شخصية بسبب إمكانية تعديل الكلام في فترة لاحقة بعد إرساله.
فيسبوك قالت انه قد تم إبلاغها بهذه الثغرة وقد تم إصلاحها ، كما أكدت أنها موجودة ضمن تطبيق مسنجر على منصة أندرويد فقط.

No comments:

Post a Comment