القاهرة
|
الأحد 05 مايو 2024 - 26 شوال 1445 هـ
تكنولوجيا
اكتشاف ثغرة في "فيسبوك ماسنجر" تتيح تعديل الرسائل بعد إرسالها
تمكّن باحثون من شركة "تشيك بوينت سوفتوير تيكنولوجيز" Check Point Software Technologies المتخصصة في الأمن الرقمي، من اكتشاف ثغرة في فيسبوك ماسنجر وصفوها بالخطيرة تتيح للمهاجم القيام بتعديل الرسائل في دردشة فيسبوك بعد إرسالها.
وتستخدم التقنية برمجيات تتبّع حزم البيانات عبر الشبكة بشكل يتيح استكشاف المُعرّف المميّز ID لكل رسالة، ومن ثم الاستفادة من هذه المعلومة لتعديل محتوى الرسالة وبالتالي إعادة إرسالها إلى فيسبوك ماسنجر بنفس رقم التعريف الخاص بها، ما يؤدّي إلى تغييرها ضمن التطبيق حتى لو كان ذلك بعد فترة طويلة من إرسالها، حيث يقبل مُخدّم فيسبوك الرسالة المُعدّلة وكأنها رسالة حقيقية قادمة من مُستخدم عادي.
ويرى الخبراء بأن مثل هذه الثغرة في دردشة فيسبوك قد توفر لقراصنة الإنترنت تنفيذ العديد من الهجمات المُعتمدة عليها، حيث يمكن على سبيل المثال إرسال الروابط البريئة لتجاوز الرقابة الأوتوماتيكية التي تفرضها فيسبوك لمنع الروابط الخبيثة والفيروسات، ومن ثم تعديل الرابط بعد إرساله إلى رابط آخر قد يتضمن برمجيات خبيثة يمكن أن تساعد في التجسس على الضحية.
من جهتها، قالت "فيسبوك" إنه قد تم إبلاغها بهذه الثغرة التي عملت على إصلاحها، وأكدت الشركة بأن الثغرة موجودة ضمن تطبيق ماسنجر على منصة أندرويد فقط، إلا أنه لم يُعرف فيما إذا كان قد تم استغلال الثغرة سابقًا بالفعل من قِبَل أية أطراف.
