ثغرة فى "فيس بوك ماسينجر" تتيح تعديل الرسائل بعد إرسالها

قالت صحيفة Huffington Post الأمريكية إن إحدى الشركات المختصة بالأمن الرقمى، تمكنت من اكتشاف ثغرة خطيرة فى تطبيق "فيس بوك ماسينجر" تتيح لقراصنة الإنترنت القيام بتعديل رسائل "الفيس بوك" بعد إرسالها.

وتعتمد التقنية على استخدام برمجيات تتيح اكتشاف ID أو رقم التعريف الخاص بكل رسالة، واستخدام تلك المعلومة لتعديل محتوى الرسالة ثم إعادة إرسالها إلى "ماسينجر" بنفس رقم التعريف الخاص بها، وهو ما يؤدى إلى تغييرها ضمن التطبيق حتى لو كان ذلك بعد فترة طويلة من إرسالها، حيث يقوم "فيس بوك" بقبول الرسالة المُعدلة وكأنها رسالة حقيقية قادمة من مستخدم عادي.

ويرى الخبراء أن مثل هذه الثغرة فى رسائل "فيس بوك" من الممكن أن تتيح لقراصنة الإنترنت فرصة تنفيذ العديد من الهجمات الإليكترونية، فعلى سبيل المثال يمكن التجسس على المستخدمين وإختراق هواتفهم من خلال إرسال روابط عادية لتجاوز الرقابة الأوتوماتيكية التى يفرضها "فيس بوك" لحظر الروابط الخبيثة والفيروسات، ثم تعديل الرابط بعد إرساله إلى رابط آخر يتضمن برمجيات خبيثة يمكنها اختراق حسابات وأجهزة المستخدمين.

وبالإضافة إلى أن تلك الثغرة يمكن أن تؤدى إلى مشاكل قانونية أو شخصية بسبب إمكانية تعديل الكلام في فترة لاحقة بعد إرساله.

ومن جانبها صرحت شركة "فيس بوك" بإنه تم إبلاغها بتلك الثغرة وأنها تعمل بالفعل على إصلاحها، موضحة أن الثغرة موجودة ضمن تطبيق "ماسينجر" على منصة "أندرويد" فقط، إلا أنه لا يمكن تحديد إذا كان تم استغلال الثغرة سابقا من قبل أى أطراف.