اكتشاف ثغرة أمنية في تطبيق مسنجر
تم اكتشاف ثغرة أمنية في تطبيق فيس بوك مسنجر من قبل شركة الحماية Check Point Software Technologies تسمح للمخترقين بتعديل الرسائل في محادثة فيس بوك بعد إرسالها.
فعلى سبيل المثال قد تسمح هذه الثغرة لأحد الأشخاص بإرسال رابط على محادثة فيس بوك ومن ثم تغييره إلى رابط يؤدي إلى تثبيت حزمة خبيثة تؤدي إلى إصابة جهازك، وتعتمد هذه الثغرة على إيجاد معرف رسالة مميز message_id ومن ثم تعديل محتوى الرسالة وإرساله مرة أخرى إلى فيس بوك الذي يقوم بقبول المحتوى الجديد واعتباره كأنه المحتوى الأصلي دون تعديل متلقي التغيير.
وقد صرح Oded Vanunu رئيس قسم أبحاث منتجات الاختراق في شركة Check Point قائلاً :
” عبر استغلال هذه الثغرة يمكن للمخترقين أن يغيروا المحادثة كاملة دون أن يعلم المستخدم ذلك إذ يمكن للمخترق أن يستخدم تقنيات آلية للاستمرار بالتفوق على إجراءات الحماية.”
وفقاً لشركة Check Point فقد تم اكتشاف هذه الثغرة منذ شهر تقريباً وقد تم تنبيه فيس بوك حولها، ولا تؤدي هذه الثغرة إلى توفير مجال لكي يصاب نظامك وجهازك فقط بل إنها تترك تداعيات قانونية محتملة نظراً لأن محتوى محادثات فيس بوك مسموح بها في المحكمة.
وفي منشور على المدونة شرحت فيس بوك أن هذه المشكلة أثرت على تطبيق مسنجر على اندرويد فقط
