اليوم الاحد 24 نوفمبر 2024م
لبنان.. 12 شهيدًا بمجزرة إسرائيلية في "شمسطار"الكوفية "ألماس".. حزب الله يستنسخ الصواريخ الإسرائيليةالكوفية مستوطنون يعتدون على مواطنين بمسافر يطا جنوب الخليلالكوفية شهداء وجرحى بقصف الاحتلال مجموعة من المواطنين قرب مدخل قرية المصدر وسط قطاع غزةالكوفية تشكيلة ترامب للمناصب في إدارته الرئاسية – طالع الأسماءالكوفية 6 شهداء في غزة وخانيونس وتدمير مسجد بالنصيراتالكوفية شهداء وجرحى بقصف الاحتلال مجموعة من المواطنين قرب مدخل قرية المصدر وسط قطاع غزةالكوفية أبو عبيدة يعلن مقتل أسيرة إسرائيلية في شمال قطاع غزةالكوفية دعوة للجنائية الدولية لطلب مساعدة "الإنتربول" للقبض على نتنياهو وغالانتالكوفية إصابات بقصف الاحتلال مركبة في مدينة صور، جنوب لبنانالكوفية لمعاينة مواقع المستوطنات - تفاصيل دخول زعيمة حركة استيطانية إلى غزةالكوفية جيش الاحتلال يطلق قنابل دخانية بشكل كثيف غرب مخيم النصيراتالكوفية أوستن يتحدث مع كاتس بشأن اتفاق مع لبنان يضمن هذا الأمرالكوفية مدفعية الاحتلال تقصف محيط دوار أبو شريعة في حي الصبرة جنوب مدينة غزةالكوفية تطورات اليوم الـ 414 من عدوان الاحتلال المتواصل على قطاع غزةالكوفية طيران الاحتلال يشن غارتين على منطقة قاع القرين جنوب شرقي مدينة خان يونس جنوبي قطاع غزةالكوفية قصف إسرائيلي بالقنابل الحارقة على محيط بلدة المنصوري في قضاء صور جنوبي لبنانالكوفية "شؤون الكنائس" تدعو لاقتصار عيد الميلاد على الشعائر الدينيةالكوفية 120 شهيدا و205 مصابين في 7 مجازر جديدة بقطاع غزةالكوفية جنوب إفريقيا: نية إبادة غزة لدى "إسرائيل" صارخةالكوفية

ثغرة خطيرة في «ماسنجر» تتيح للهاكرز التجسس على المستخدمين

15:15 - 23 نوفمبر - 2020
الكوفية:

متابعات: كشفت باحثة أمنية ضمن فريق أمان، التابع لشركة جوجل، ثغرة جديدة في تطبيق المراسلات ماسنجر، التابع لـ"فيسبوك"، تتيح للهاكرز التجسس على المستخدمين دون علمهم.

 وتكمن الثغرة في طريقة عمل بروتوكول يسمى "WebRTC"، والذي تستخدمه فيسبوك في تطبيق ماسنجر لإجراء المكالمات الصوتية والمرئية، بحسب ما ذكره موقع "threat post".  

وفي الأوقات العادية، لن يتم نقل الصوت من الشخص الذي يجري المكالمة حتى يقبل الشخص الموجود على الطرف الآخر المكالمة، ولكن المشكلة الأمنية تكمن في بروتوكول "SDP"، وهو جزء من بروتوكول "WebRTC".

 وبيّنت الباحثة الأمنية، أنه يمكن للمخترقين إساءة استخدام رسالة بروتوكول "SDP" لإعداد المكالمة للموافقة التلقائية على اتصالات بروتوكول "WebRTC" دون علم أو تدخل من المستخدم، حيث إذا تم إرسال هذه الرسالة إلى جهاز المتصل أثناء الرنين، يؤدي ذلك إلى بدء إرسال الصوت على الفور، مما قد يسمح للمهاجم بالتجسس عليه أثناء إجراء المكالمة وقبل رد المستقبل.

وكشفت أنه يمكن لقراصنة الإنترنت استغلال الثغرة الأمنية واختراق الجهاز خلال بضع ثوان، ومع ذلك يجب أن يكون لدى المهاجم أذونات، أي أن يكون من ضمن قائمة أصدقاء المستخدم عبر فيسبوك حتي يمكنه الاتصال بالشخص على الطرف الآخر.

 ومن خلال برنامج مكافأة الأخطاء الذي إنشاءته عملاقة التواصل الاجتماعي منذ عام 2011، منحت شركة فيسبوك الباحثة التقنية مبلغ 60 ألف دولار كمكافأة للإبلاغ عن المشكلة.

 واكتشفت الباحثة الأمنية، خلال السنوات السابقة مشكلات مماثلة في تطبيقات المراسلة الفورية الأخرى، وهو أحد مجالات عملها، حيث اكتشفت ثغرة في تطبيق التراسل الشهير واتساب عام 2018، لنظامي التشغيل أندرويد و iOS، والذي كان يسمح للمهاجمين بالتجسس على مستخدمي التطبيق من خلال مكالمة فيديو حتي أن لم يرد المستخدم.

 

كلمات مفتاحية
كن أول من يعلق
تعليق جديد
البريد الالكتروني لا يظهر بالتعليق