الخريطة التفاعلية
غلق الخريطة
﴿إِنَّ اللَّهَ مَعَ الَّذينَ اتَّقَوا وَالَّذينَ هُم مُحسِنونَ﴾.. تلاوة خاشعة للشيخ «عبدالله الجهني» من صلاة الفجر

﴿إِنَّ اللَّهَ مَعَ الَّذينَ اتَّقَوا وَالَّذينَ هُم مُحسِنونَ﴾.. تلاوة خاشعة للشيخ «عبدالله الجهني» من صلاة ...

ولي العهد يصل منطقة الجوف

ولي العهد يصل منطقة الجوف

بلدي الرياض يتابع مطالب حي الموسى مع شركة المياه

بلدي الرياض يتابع مطالب حي الموسى مع شركة المياه

مجهول متنكر في «زي نسائي» يحرق سيارة فارهة بجدة (فيديو وصور)

مجهول متنكر في «زي نسائي» يحرق سيارة فارهة بجدة (فيديو وصور)

ذئبان يتجولان في ‎روضة نورة شمال الرياض‎ (فيديو)

ذئبان يتجولان في ‎روضة نورة شمال الرياض‎ (فيديو)

مدني بريدة يحذر: لا تقتربوا من هذا الوادي

مدني بريدة يحذر: لا تقتربوا من هذا الوادي

وفاة وإصابة 6 أشخاص في تصادم مروع على طريق «الخرمة- رنية»

وفاة وإصابة 6 أشخاص في تصادم مروع على طريق «الخرمة- رنية»

الإطاحة بمقيم انتحل صفة رجل أمن في جدة.. عقوبة صارمة بانتظاره

الإطاحة بمقيم انتحل صفة رجل أمن في جدة.. عقوبة صارمة بانتظاره

ثغرة في «فيسبوك مسنجر» تتيح تعديل الرسائل بعد إرسالها

ثغرة في «فيسبوك مسنجر» تتيح تعديل الرسائل بعد إرسالها

تواصل – وكالات:

تمكّن باحثون من شركة “تشيك بوينت سوفتوير تيكنولوجيز” Check Point Software Technologies المتخصصة بالأمن الرقمي، من اكتشاف ثغرة في فيس بوك مسنجر وصفوها بالخطيرة تتيح للمهاجم القيام بتعديل الرسائل في دردشة فيس بوك بعد إرسالها.

وتقوم التقنية على استخدام برمجيات تتبّع حزم البيانات عبر الشبكة بشكل يتيح استكشاف المُعرّف المميّز ID لكل رسالة، ومن ثم الاستفادة من هذه المعلومة لتعديل محتوى الرسالة ومن ثم إعادة إرسالها إلى فيس بوك مسنجر بنفس رقم التعريف الخاص بها، مما يؤدّي إلى تغييرها ضمن التطبيق حتى لو كان ذلك بعد فترة طويلة من إرسالها، حيث يقوم مُخدّم فيس بوك بقبول الرسالة المُعدّلة وكأنها رسالة حقيقية قادمة من مُستخدم عادي.

ويرى الخبراء بأن مثل هذه الثغرة في دردشة فيس بوك قد توفر لقراصنة الإنترنت تنفيذ العديد من الهجمات المُعتمدة عليها، حيث يمكن على سبيل المثال إرسال الروابط البريئة لتجاوز الرقابة الأوتوماتيكية التي تفرضها فيس بوك لمنع الروابط الخبيثة والفيروسات، ومن ثم تعديل الرابط بعد إرساله إلى رابط آخر قد يتضمن برمجيات خبيثة يمكن أن تساعد في التجسس على الضحية.

وعدا عن احتمال الاستفادة من الثغرة لإرسال الروابط الخبيثة، يمكن لها أن تؤدي أيضًا إلى مشاكل قانونية أو شخصية بسبب إمكانية تعديل الكلام في فترة لاحقة بعد إرساله.

من جهتها، قالت فيس بوك أنه قد تم إبلاغها بهذه الثغرة التي عملت على إصلاحها، وقد أكدت الشركة بأن الثغرة موجودة ضمن تطبيق مسنجر على منصة أندرويد فقط، إلا أنه لم يُعرف فيما إذا كان قد تم استغلال الثغرة سابقًا بالفعل من قِبَل أية أطراف.

 

التعليقات (٠)اضف تعليق

التعليقات مغلقة