ثغرة امنية في تطبيق فيسبوك ماسنجر

اعلنت شركة Check Point Software Technologies المتخصصة في نظم الحماية عن ثغرة في نظام الفيسبوك تسمح بتعديل الرسائل في المحادثات بعد ارسالها ! الامر الذي يمكن لمن يكتب رسالة تتضمن رابطا من تغييره برابط اخر يتضمن تثبيت برامج خبيثة.

تعتمد هذه الثغرة بحسب الشركة على الوصول الى المعرف الخاص بالرسالة message_id حيث يتم تغيير محتوى الرسالة المرسلة بالكامل واعادة ارساله مرة اخرى لتتعامل معه خوادم نظام الفيسبوك كما لو انه المحتوى الاصلي.

الجدير بالذكر ان الثغرة المكتشقة على تطبيق ماسنجر على انظمة اندرويد تكمن خطورتها في ان محادثات الفيسبوك والماسنجر معتمدة كوثائق ادانة في التقاضي امام المحاكم . مايعني ان الثغرة التي تم اكتشافها منذ شهر وتم تنبيه ادارة الفيسبوك اليها قد تسبب مشاكل كبيرة للبعض وان كان المحتوى المعدل لاحقا لايقصد منه ارسال روابط خبيثة. فيكفي امكانية تغيير نصوص الرسائل وهو ماتسمح به هذه الثغرة من تغيير للكثير من الحقائق.

مقالات ذات صلة

التعليقات مغلقة.