ثغرة في "فيسبوك ماسنجر" تهدد هاتفك بالفيروسات وتغيير المحادثات
تمكن باحثون من شركة “تشيك بوينت سوفتوير تيكنولوجيز” Check Point Software Technologies المتخصصة بالأمن الرقمي، من اكتشاف ثغرة في فيسبوك ماسنجر وصفوها بالخطيرة تتيح للمهاجم القيام بتعديل الرسائل في دردشة فيسبوك بعد إرسالها.
وتقوم التقنية على استخدام برمجيات تتبع حزم البيانات عبر الشبكة بشكل يتيح استكشاف المعرف المميز ID لكل رسالة، ومن ثم الاستفادة من هذه المعلومة لتعديل محتوى الرسالة ومن ثم إعادة إرسالها إلى فيسبوك ماسنجر بنفس رقم التعريف الخاص بها، مما يؤدي إلى تغييرها ضمن التطبيق حتى لو كان ذلك بعد فترة طويلة من إرسالها، حيث يقوم مخدم فيسبوك بقبول الرسالة المعدلة وكأنها رسالة حقيقية قادمة من مستخدم عادي.
ويرى الخبراء بأن مثل هذه الثغرة في دردشة فيسبوك قد توفر لقراصنة الإنترنت تنفيذ العديد من الهجمات المعتمدة عليها، حيث يمكن على سبيل المثال إرسال الروابط البريئة لتجاوز الرقابة الأوتوماتيكية التي تفرضها فيسبوك لمنع الروابط الخبيثة والفيروسات، ومن ثم تعديل الرابط بعد إرساله إلى رابط آخر قد يتضمن برمجيات خبيثة يمكن أن تساعد في التجسس على الضحية.
وعدا عن احتمال الاستفادة من الثغرة لإرسال الروابط الخبيثة، يمكن لها أن تؤدي أيضا إلى مشاكل قانونية أو شخصية بسبب إمكانية تعديل الكلام في فترة لاحقة بعد إرساله.
من جهتها، قالت فيسبوك أنه قد تم إبلاغها بهذه الثغرة التي عملت على إصلاحها، وقد أكدت الشركة بأن الثغرة موجودة ضمن تطبيق ماسنجر على منصة أندرويد فقط، إلا أنه لم يعرف فيما إذا كان قد تم استغلال الثغرة سابقا بالفعل من قبل أية أطراف.
