الأخبار التكنولوجية والاستعراضات والنصائح!
blogs5

يسمح هذا الخطأ البسيط للقراصنة بقراءة كل ما تبذلونه من الخصوصية Facebook الدردشات

يسمح هذا الخطأ البسيط للقراصنة بقراءة كل ما تبذلونه من الخصوصية Facebook الدردشات 1

اكتشف باحث أمني مؤخرًا خللاً فادحًا في Facebook Messenger وليس فقط أن هذا الخلل الشديد يمكن أن يسمح بسهولة للمهاجم بقراءة جميع محادثاتك الخاصة.

يسمح هذا الخطأ البسيط للقراصنة بقراءة كل ما تبذلونه من الخصوصية Facebook الدردشات

حتى قبل بضعة أشهر ، كانت هناك ثغرة خطيرة في Facebook برنامج Messenger ، والذي من خلاله كان من الممكن اختراق المحادثات وتغيير كل المحتوى دون أي تدخل من المستخدم.

تم اكتشاف المشكلة من قبل شركة الأمان Check Point Software Technologies Ltd. وهي مزود دولي للبرامج ومنتجات الأجهزة والبرامج المدمجة لأمن تكنولوجيا المعلومات ، بما في ذلك أمان الشبكة وأمن نقطة النهاية وأمن البيانات وإدارة الأمن.

الآن مرة أخرى اكتشف باحث أمني خللًا خطيرًا في Facebook Messenger وليس فقط أن هذا الخلل الشديد يمكن أن يسمح بسهولة للمهاجم بقراءة جميع محادثاتك الخاصة ، مما يؤثر ببساطة على خصوصية حوالي مليار مستخدم Messenger.

ذكر الباحث الأمني ​​في BugSec و Cynet ، Ysrael Gurt ، أن الخلل الذي تم اكتشافه هو هجوم تجاوز عبر الأصل تجاه Facebook Messenger الذي يسمح للمتسلل بالوصول إلى جميع محادثاتك الخاصة بما في ذلك المرفقات أيضًا.

الآن ، ربما يفكر الكثير منكم في كيف يمكن للمهاجم استخدام هذا العيب الشديد لاختراق شخص ما Facebook رسول؟

بادئ ذي بدء ، دعني أوضح شيئًا واحدًا ، العملية سهلة للغاية ، لاستغلال هذا الخلل الشديد ، كل ما يحتاجه المخترق أو المهاجم هو خداع الضحية لزيارة موقع ويب ضار وهذا كل شيء ، كما أخبرتك جميعًا أن العملية أمر بسيط حقًا.

ومع ذلك ، تم تسمية هذا الخلل الشديد باسم “Originull” وتم الإبلاغ عن المشكلة بعد الاكتشاف مباشرة Facebook فريق الباحث BugSec و Cynet ، Ysrael Gurt. بمجرد نقر الضحية على الرابط ، يتم اختراق جميع محادثاته الخاصة سواء كان في ملف Facebookتطبيق الجوال أو متصفح الويب. نعم ، يؤثر هذا الخلل في كل من دردشة الويب وكذلك تطبيق الهاتف المحمول.

هذا ما أوضحه الباحث الأمني ​​في BugSec و Cynet ، Ysrael Gurt: “يتم الاتصال بين JavaScript والخادم بواسطة XML HTTP Request (XHR). من أجل الوصول إلى البيانات التي تصل من 5-edge-chat.facebook.com في JavaScript ، Facebook يجب إضافة رأس “Access-Control-Allow-Origin” مع أصل المتصل ، وعنوان “Access-Control-Allow-Credentials” بقيمة “true” ، بحيث يمكن الوصول إلى البيانات حتى عند إرسال ملفات تعريف الارتباط “.

لكن عملاق وسائل التواصل الاجتماعي Facebook لم تتأثر ميزة الدردشة المشفرة من طرف إلى طرف في Messenger بهذه الثغرة الخطيرة.

علاوة على ذلك ، قال رئيس قسم التكنولوجيا في BugSec ، Stas Volfus إن “هذا الخلل الأمني ​​يعني أن رسائل 1 مليار مستخدم نشط شهريًا لبرنامج Messenger كانت عرضة للمهاجمين”.

وأضاف لاحقًا أن “هذه مشكلة خطيرة للغاية ، ليس فقط بسبب العدد الكبير من المستخدمين المتأثرين ، ولكن أيضًا لأنه حتى لو أرسل الضحية رسائله باستخدام جهاز كمبيوتر أو هاتف محمول آخر ، فإنهم لا يزالون عرضة للخطر تمامًا”.

نحن نوصيك: