شركة إسرائيلية تكشف ثغرة في برنامج مسنجر التابع لفيسبوك
كشفت شركة ’تشيك بوينت’ ثغرة تمكن ’تعديل او ازالة رسائل وصورة وملفات وروابط وامور اخرى’ في البرنامج
كشفت شركة “تشيك بوينت” الاسرائيلية لمحاربة الفيروسات المعلوماتية وجود ثغرة في برنامج الرسائل مسنجر التابع لفيسبوك ربما استغلها قراصنة لتغيير محتوى محادثات.
واعلنت “تشيك بوينت” في بيان “بفضل تدخل +تشيك بوينت+ تمكنت +فيسبوك+ من اصلاح نقطة الضعف” دون تحديد ما اذا كان قراصنة استغلوا هذه الثغرة فعلا. وتابعت “يتيح استغلال هذه الثغرة تعديل او ازالة رسائل وصورة وملفات وروابط وامور اخرى”.
ومن خلال هذه الثغرة كان بالامكان تعديل محتوى حوار لتزوير اتفاق مع ضحية واخفاء دليل او تجريم شخص ما، وتعديل او اخفاء معلومات مهمة يمكن ان تكون لها تبعات قانونية بما ان محتوى المحادثات في “مسنجر” يمكن الاستناد اليه في المحاكم، وغيرها.
وتابعت “تشيك بوينت” ان هذه الثغرة تتيح استبدال رابط في احدى المحادثات باخر فاسد وامكان دس فيروس الى كمبيوتر او جهاز محمول واقناع المستخدم بفتح الرابط اليه.
وعلق عوديد فعنونو مسؤول الابحاث حول الثغرات لدى “تشيك بوينت” انه “من خلال استغلال هذه الثغرة، بامكان مجرمي المعلوماتية تغيير حوار بكامله دون علم الضحية وهو اكثر خطورة. بامكانهم ايضا ادخال تقنيات للتحكم عن بعد بوسعها تجاوز كل اجراءات الامن”، حسبما جاء في البيان.
واضاف فعنونو “نشيد بتجاوب فيسبوك السريع وبانها اعطت الاولوية لامن مستخدميها”.