الكشف عن ثغرة خطيرة في الفيس بوك تسمح بالتجسس على المستخدمين
الأحد 22/نوفمبر/2020 - 05:56 م
هيثم محمد ثابت
طباعة
أعلنت إدارة "الفيس بوك"، أنه قام بإصلاح "خطأ فادح" في تطبيق "ماسنجر" الخاص به، بعد الإبلاغ عن عدد من حوادث التجسس والاختراق.
وقال المصدر إن خبيرة في الأمن السيبراني اكتشفث ثغرة أمنية كان "مخترقون" يستغلونها للتجسس على المستخدمين الذين يستخدمون الهواتف التي تعمل بنظام التشغيل أندرويد.
وأبلغت الخبيرة شركة "فيس بوك" الشهر الماضي بهذه الثغرة، إلا أنه لم يتم تصحيحها إلا في بحر الأسبوع الجاري.
وذكرت ناتالي سيلفانوفيتش، الباحثة في فريق أمان "بروجيكت زيرو"، في تغريدة على حسابها في تويتر، أن فيسبوك منحها مكافأة قيمتها 60 ألف دولار بعدما ساهمت في الإبلاغ عن الخلل.
وللإيقاع بالضحية، يتعين على المتسلل بدء مكالمة صوتية متضمنة شيفرة غير مرئية (ضمن الاتصال) مصممة خصوصا لغرض الاختراق، ثم يمكنه الاستماع إلى صوت الضحية حتى إذا لم يرد على المكالمة.
وقال فيس بوك في بيان: "هذا التقرير هو من بين أعلى ثلاث مكافآت لدينا للأخطاء والثغرات، وهو ما يعكس تأثيرها الكبير المحتمل".
وكانت سيلفانوفيتش اكتشفت عام 2018 ثغرة في "واتس اب"، تسمح للمهاجمين باختراق أي هاتف أي بعدما يقوم المستخدم بالرد على مكالمة فيديو.
وقال المصدر إن خبيرة في الأمن السيبراني اكتشفث ثغرة أمنية كان "مخترقون" يستغلونها للتجسس على المستخدمين الذين يستخدمون الهواتف التي تعمل بنظام التشغيل أندرويد.
وأبلغت الخبيرة شركة "فيس بوك" الشهر الماضي بهذه الثغرة، إلا أنه لم يتم تصحيحها إلا في بحر الأسبوع الجاري.
وذكرت ناتالي سيلفانوفيتش، الباحثة في فريق أمان "بروجيكت زيرو"، في تغريدة على حسابها في تويتر، أن فيسبوك منحها مكافأة قيمتها 60 ألف دولار بعدما ساهمت في الإبلاغ عن الخلل.
وللإيقاع بالضحية، يتعين على المتسلل بدء مكالمة صوتية متضمنة شيفرة غير مرئية (ضمن الاتصال) مصممة خصوصا لغرض الاختراق، ثم يمكنه الاستماع إلى صوت الضحية حتى إذا لم يرد على المكالمة.
وقال فيس بوك في بيان: "هذا التقرير هو من بين أعلى ثلاث مكافآت لدينا للأخطاء والثغرات، وهو ما يعكس تأثيرها الكبير المحتمل".
وكانت سيلفانوفيتش اكتشفت عام 2018 ثغرة في "واتس اب"، تسمح للمهاجمين باختراق أي هاتف أي بعدما يقوم المستخدم بالرد على مكالمة فيديو.