link4all

الخميس، 19 يناير 2017

ثغرة خطيرة فى الفيس بوك Facebook تسمح للهاكرز بالتجسس على رسائلك الصوتية | تعرف عليها

يعد موقع التواصل الاجتماعى الفيس بوك هو المنصة الاجتماعية الاولى عالميا بما يحويه من عدد كبير من المستخدمين يتجاوز المليار مستخدم واكثر بالطبع ،وايضا عدد الزيارات، ويسعى الهاكرز دائما الى اختراق موقع الفيس بوك من خلال عدة ثغرات من اجل اختراق الحسابات الشخصية والتجسس على المستخدمين ، ورغم الحماية والامن الذى يتمتع به الموقع الا انهم احيانا ما ينجحون فى اختراقه وتعطيله .
فى الاونة الاخيرة من العام الماضى 2016 ومع بداية عام جديد وهو 2017 ازداد هجوم الهاكرز على موقع الفيس بوك بصورة كبيرة ومكثفة من اجل اختراق الحسابات الشخصية للمستخدمين ، في الآونة الأخيرة، كشف الباحث الأمني المصرى محمد عبد الباسط عن ثغرة أمنية شديدة في الفيس بوك ماسنجر Facebook Messenger يسمح للهاكرز للاستماع إلى رسائل الفيس بوك الصوتية الخاصة والتى يتم ارسالها عبر الدردشة والمحادثات .

الخلل او الثغرة التى تم كشف عنها في الفيس بوك ماسنجر هى ان الملفات الصوتية المرسلة من خلال الدردشة قد تكون عرضة للهجوم MITM او عرضة للاستماع من قبل طرف ثالث غير المرسل والمستلم ، والمقصود هنا بالطرف الثالث هم الهاكرز ، والشيء الأكثر إثارة للقلق هو أن موقع الفيس بوك لم يضع حلا لهذه المشكلة الكبيرة او كيفية التغلب عليها حتى الان .

واشار الباحث الامنى المصرى محمد عبد الباسط Mohamed A. Baset, an Egyptian security researcher ، الى وجود خلل في إعدادات المراسلة يجعل جميع الملفات الصوتية عرضة للخطر ، وبالتالى يمكن لأي مجرم الإنترنت، وبهذه الطريقة الاستماع إلى ما نقوله لاصدقائنا.

وكلما اردنا تسجيل مقطع صوتي لإرسالها إلى الأصدقاء لدينا، يتم تحميل الملف إلى خادم الفيس بوك ، على سبيل المثال for example, https: //z-1-cdn.fbsbx.com / … ، خلال هذه العملية، ولعدم وجود التوثيق السليم وسياسة HSTS على خوادم الفيس بوك، يمكن للقراصنة او الهاكرز تنفيذ هجوم ، والاستماع إلى أحاديث الآخرين ، أيضا فإنه يمكن للمجرم الإلكتروني أن يكون قادرا على نقل الملفات الصوتية من تشفير HTTPS إلى تشفير HTTP الاقل أماناً، ويمكن ايضا بسهولة تحميلها بسرعة، ولمعرفة المزيد من خلال الفيديو التالى .


وفى صديقى متابع مشروح نتمنى ان تنتهى هذه المشكلة قريبا وان يغلق الفيس بوك هذه الثغرة الخطيرة التى تهدد خصوصية المستخدمين ، والى اللقاء فى تدوينات اخرى مفيدة ..تحياتى لكم .

ليست هناك تعليقات:

إرسال تعليق