فيس بوكاخبار التقنية

عن طريق رابط وهمي : ثغرة أمنية تضرب ماسنجر الفيس بوك

ثغرة في ماسنجر الفيس بوك :

يُعد فيس بوك ماسنجر أشهر برامج الدردشة في الوقت الحالي وهو تطبيق خاص بموقع الفيس بوك ويُتيح لك الدردشة مع أصدقاؤك وإرسال رموز تعبيرية ،وصور ،و مقاطع فيديو ويتوفر علي جميع أنظمة التشغيل المختلفة مثل اندرويد و IOS وجميع إصدارات الويندوز ويدعم عشرات اللغات المختلفة منها اللغة العربية ،و في الفترة الأخيرة اصبح بإمكانك استخدام الماسنجر دون الحاجة لحساب علي منصة فيس بوك ،وذلك من خلال استخدام رقم الهاتف ،ولكن ظهرت في الآونة الأخيرة بعض التقارير الأمنية التي تُفيد بوجود ثغرة في ماسنجر الفيس بوك وهو ما يُهدد ملايين الأشخاص حول العالم حيث تتُيح تلك الثغرة الأمنية الي إمكانية وصول المخترقون الي معلومات المستخدم بما في ذلك الوصول إلى الأسماء التي تراسله .

ثغرة في ماسنجر

في عام 2016 أعلنت شركة فيس بوك عن وصول عدد مستخدمي الماسنجر الي مليار مُستخدم ،وهو ما يعني تهديد مئات الملايين من الأشخاص باختراق هواتفهم عن طريقة تلك الثغرة الأمنية ،حيث يقوم المخترق بإرسال رابط وهمي إلى المستخدم يحتوي علي ملفات خبيثة ،وعند النقر علي الرابط من قبل المستخدم يستطيع المخترق من معرفة قائمة الأشخاص في ماسنجر و الحصول علي بيانات كل محادثة تقوم بفتحها .

كيف يستطيع الهاكرز زرع ثغرة في ماسنجر الفيس بوك ؟

يقول الباحث الأمني رون ماس الخبير في شركة إمبيرفا الأمنية ،أن قراصنة الإنترنت يعتمدوا في عملية زرع ثغرة في ماسنجر الفيس بوك عن طريق استخدام خصائص تُسمي iframe والتي تقوم بالسماح لمواقع التصفح بعرض محتواها داخل الماسنجر ،فمن خلال تلك الحيلة يقوم المخترق بإرسال رابط وهمي يحث المستخدم للضغط عليه لعرض محتوي خارجي وعند الضغط عليه يتم نقل جميع بيانات المستخدم إلى المخترق بما فيها قائمة الدردشة المفتوحة بجانب معرفة جميع اهتمامات المستخدم ،وسجل الموقع الجغرافي .

لا يفوتك أيضاً : كيفية تفعيل ميزة الوضع الليلي في ماسنجر

خطوات قامت بها فيس بوك لسد ثغرة الماسنجر :

بعد أن ورد لفيس بوك الكثير من البلاغات و الشكاوى قامت بعمل بعض الإجراءات الأمنية لسد ثغرة الماسنجر ،وذلك عن طريق إنشاء عناصر عشوائية لخصائص iframe وذلك حتي يصعب الوصول للمستخدمين من خلال تلك الخصائص ،ثم بعد دراسة الأمر بشكل اكثر دقة قامت الشركة العملاقة بإزالة جميع خصائص iframe من واجهة تطبيق الماسنجر ،كما قامت الشركة بتقديم توصيات للشركات المنتجة للمتصفحات لعمل معايير أمنية تحول دون وصول المخترق عن طريق تلك الثغرة ،و أيضاً قامت الشركة بتحديث و تطوير إصدار الويب المستخدم في ماسنجر و ذلك حتي لا يقوم بفتح أي روابط وهمية غير موثوق بها .

لا يفوتك : اختراق حسابات فيس بوك بطريقة جديدة .

في نهاية الخبر عزيزي القارئ ننصحك في كل الأحوال بعدم الدخول إلى أي روابط غير موثوق بها و غير مضمونة المصدر ،حيث يُمكنك تجنب الكثير من الأضرار من خلال الضغط علي الروابط الآمنة فقط و ذلك حتي تتجنب أي عملية اختراق لخصوصياتك ،و في نهاية مقال اليوم أتمني لك التصفح و الدردشة بشكل أمن ،لك مني كل الود .

اترك تعليقاً