اليوم الاثنين 07 إبريل 2025م
غارة إسرائيلية تستهدف منزلا في دير البلح وسط قطاع غزةالكوفية قناة 12 العبرية: أكدوا قبل قليل تلقيهم المقترح المصريالكوفية تقرير أميركي : إسرائيل تسيطر على 50% من غزة لتوسيع المنطقة العازلة- صورةالكوفية مصادر محلية: قوات الاحتلال تقتحم قريتي أودلا وكفر قليل، قضاء نابلس بالضفة المحتلةالكوفية بيان مشترك مصري أردني فرنسي في ختام القمة الثلاثية في القاهرةالكوفية سموتريتش: لن تدخل غزة حبة قمح واحدة ونغير الواقع في الشرق الاوسطالكوفية هيئات أممية تُحذر من تفاقم الوضع الإنساني في غزةالكوفية مراسلنا: اطلاق نار من قبل الطائرات المسيرة نوع "كواد كابتر" شرق حي الشجاعية شرقي مدينة غزةالكوفية تطورات اليوم الـ 21 من حرب الإبادة الجماعية على غزة بعد استئنافهاالكوفية مراسل الكوفية: غارة من الطيران الحربي شمال غرب مدينة رفحالكوفية مصادر محلية: مُسيرة تابعة للاحتلال تلقي قنبلة على منطقة "طلعة الغبز" بمحيط مخيم جنينالكوفية شهداء ومصابون جراء قصف عنيف ومكثف على مناطق في مدينتي خان يونس ورفحالكوفية بتهمة جرائم الحرب.. دعوى قضائية ضد 10 جنود إسرائيليين في بريطانياالكوفية قوات الاحتلال تعتقل أمًّا ونجلها من محيط مخيم جنينالكوفية فلسطين تستدعي السفير المجري احتجاجا على استقبال نتنياهوالكوفية مقابر جماعية في غزة.. الموت يسبق التوثيقالكوفية استشهاد محمد العبادلة إثر قصف من مسيرة إسرائيلية في منطقة الإقليمي جنوب غربي مدينة خان يونسالكوفية استشهاد ممدوح كامل شراب جراء قصف من مسيرة إسرائيلية قرب سوق السيارات جنوبي مدينة خان يونسالكوفية انقطاع الكهرباء في غزة.. العتمة التي تُطارد الحياةالكوفية إصابتان إثر قصف من مسيرة إسرائيلية على مواطنين شرقي جباليا في شمال قطاع غزةالكوفية

ثغرة خطيرة في «ماسنجر» تتيح للهاكرز التجسس على المستخدمين

15:15 - 23 نوفمبر - 2020
الكوفية:

متابعات: كشفت باحثة أمنية ضمن فريق أمان، التابع لشركة جوجل، ثغرة جديدة في تطبيق المراسلات ماسنجر، التابع لـ"فيسبوك"، تتيح للهاكرز التجسس على المستخدمين دون علمهم.

 وتكمن الثغرة في طريقة عمل بروتوكول يسمى "WebRTC"، والذي تستخدمه فيسبوك في تطبيق ماسنجر لإجراء المكالمات الصوتية والمرئية، بحسب ما ذكره موقع "threat post".  

وفي الأوقات العادية، لن يتم نقل الصوت من الشخص الذي يجري المكالمة حتى يقبل الشخص الموجود على الطرف الآخر المكالمة، ولكن المشكلة الأمنية تكمن في بروتوكول "SDP"، وهو جزء من بروتوكول "WebRTC".

 وبيّنت الباحثة الأمنية، أنه يمكن للمخترقين إساءة استخدام رسالة بروتوكول "SDP" لإعداد المكالمة للموافقة التلقائية على اتصالات بروتوكول "WebRTC" دون علم أو تدخل من المستخدم، حيث إذا تم إرسال هذه الرسالة إلى جهاز المتصل أثناء الرنين، يؤدي ذلك إلى بدء إرسال الصوت على الفور، مما قد يسمح للمهاجم بالتجسس عليه أثناء إجراء المكالمة وقبل رد المستقبل.

وكشفت أنه يمكن لقراصنة الإنترنت استغلال الثغرة الأمنية واختراق الجهاز خلال بضع ثوان، ومع ذلك يجب أن يكون لدى المهاجم أذونات، أي أن يكون من ضمن قائمة أصدقاء المستخدم عبر فيسبوك حتي يمكنه الاتصال بالشخص على الطرف الآخر.

 ومن خلال برنامج مكافأة الأخطاء الذي إنشاءته عملاقة التواصل الاجتماعي منذ عام 2011، منحت شركة فيسبوك الباحثة التقنية مبلغ 60 ألف دولار كمكافأة للإبلاغ عن المشكلة.

 واكتشفت الباحثة الأمنية، خلال السنوات السابقة مشكلات مماثلة في تطبيقات المراسلة الفورية الأخرى، وهو أحد مجالات عملها، حيث اكتشفت ثغرة في تطبيق التراسل الشهير واتساب عام 2018، لنظامي التشغيل أندرويد و iOS، والذي كان يسمح للمهاجمين بالتجسس على مستخدمي التطبيق من خلال مكالمة فيديو حتي أن لم يرد المستخدم.

 

كلمات مفتاحية
كن أول من يعلق
تعليق جديد
البريد الالكتروني لا يظهر بالتعليق