ثغرة في “مسنجر” تتيح تحميل رسائل المستخدمين الصوتية (فيديو)

  • 2017/01/18
  • 12:25 م

كشف خبراء تقنيون عن ثغرة جديدة في “مسنجر فيس بوك”، تتيح الوصول إلى الملفات الصوتية المرسلة بين المستخدم وأصدقائه، في حال الاتصال على الشبكة نفسها.

وحصلت عنب بلدي على مجموعة من المعلومات بهذا الخصوص، من خلال ما ترجمته من بعض المواقع التقنية اليوم، الأربعاء 18 كانون الثاني، ولفتت إلى إمكانية تحميل المحادثات الصوتية، من قبل الشخص المهاجم.

يعتمد الأمر على خاصية “الرجل في الوسط MITM”، وتعني المتسللين والمتطفلين المحتملين إلى الرسائل الخاصة بالمستخدم، الذي يستخدم شبكة الإنترنت نفسها.

وتحدثت المواقع أن الباحث الأمني المصري، محمد عبد الباسط، هو من اكتشف الثغرة في “مسنجر فيس بوك”، والذي يمكن الوصول إليه من خلال خادم الشركة “بمهارة تقنية بسيطة”.

ويستطيع المهاجم تحميل الملف الصوتي الذي يظهر لديه بصيعة “MP4″، من خلال رمز مصادقة سري، وهو جزء من رابط حساب الشخص، وعبر الاعتماد على تحويل الروابط من “HTTPS”، إلى “HTTP”، والتحميل دون مصادقة.

ووفق عبد الباسط، فقد نبّه الشركة للأمر، وقال إنها استجابت للموضوع واعترفت بوجود الثغرة، مشيرةً “إلى أن الأمر يعتمد على نطاقات فرعية معينة، ولا يؤثر على برنامج مسنجر، ورغم ذلك سنطور البرنامج”.

يعتبر تطبيق “مسنجر” من أشهر تطبيقات التراسل الفوري، ويفوق عدد مستخدميه على أجهزة أندرويد 25 مليون شخص، بينما يبلغ عدد مستخدمي تطبيق فيسبوك المرتبط به النشطين، أكثر من 2.5 مليار مستخدم.

وليست المرة الأولى التي يكتشف فيها تقنيون، ثغرات أمنية في تطبيقات “فيس بوك”، إذ كشف باحثون من شركة “Check Point” المتخصصة بالأمن الرقمي، عن ثغرة في تطبيق “مسنجر”، تتيح للمهاجم تعديل الرسائل في الدردشة بعد إرسالها، حزيران الماضي.

مقالات متعلقة

تطبيقات وبرامج

المزيد من تطبيقات وبرامج