اليوم الاحد 24 نوفمبر 2024م
عاجل
  • قصف مدفعي على مناطق شمال غرب قطاع غزة محيط منطقة الصفطاوي
قصف مدفعي على مناطق شمال غرب قطاع غزة محيط منطقة الصفطاويالكوفية مصابون بقصف طائرات الاحتلال منزلًا لعائلة الجرو بحي الشجاعية شرقي مدينة غزةالكوفية الهلال الأحمر: 13 إصابة جراء سقوط صاروخ اعتراضي على عدة منازل في مخيم طولكرمالكوفية الاحتلال يعتقل 3 مواطنين من بيتونيا والمغير قضاء رام اللهالكوفية تطورات اليوم الـ 415 من عدوان الاحتلال المتواصل على قطاع غزةالكوفية صفارات الإنذار تدوي في عكا وحيفا وبمستوطنات بالضفةالكوفية غانتس يدعو للعمل بقوة ضد أصول الحكومة اللبنانيةالكوفية إصابة شاب برصاص الاحتلال في الفندقومية جنوب جنينالكوفية الاحتلال يصادر 52 ألف دونم بالضفة خلال العام الجاريالكوفية إطلاق نار من آليات الاحتلال شمال غربي مخيم النصيرات وسط قطاع غزةالكوفية رئيس هيئة مقاومة الجدار والاستيطان: الاحتلال صادَر 52 ألف دونم من أراضي الضفة خلال العام الجاريالكوفية 11800 حالة اعتقال في الضفة والقدس منذ 7 أكتوبر الماضيالكوفية الدفاع المدني محذراً: النازحون أمام مخاطر كبيرة بفعل مياه الأمطارالكوفية الاحتلال يوزع إخطارات هدم واستدعاءات في بلدة سلوانالكوفية «أونروا»: محاولات إدخال الدقيق لغزة تُجابه بعقبات كبيرةالكوفية 35 شهيدًا و94 مصاباً في 4 مجازر إسرائيلية بغزةالكوفية مستوطنون يدمرون أشجار الزيتون جنوب بيت لحمالكوفية طائرات الاحتلال تشن غارة عنيفة على وسط مدينة جباليا البلد شمال قطاع غزةالكوفية ميقاتي: استهداف إسرائيل الجيش اللبناني رسالة دمويةالكوفية الدوري الإيطالي: بيكولي يحرم فييرا فوزه الأول مع جنوىالكوفية

ثغرة خطيرة في «ماسنجر» تتيح للهاكرز التجسس على المستخدمين

15:15 - 23 نوفمبر - 2020
الكوفية:

متابعات: كشفت باحثة أمنية ضمن فريق أمان، التابع لشركة جوجل، ثغرة جديدة في تطبيق المراسلات ماسنجر، التابع لـ"فيسبوك"، تتيح للهاكرز التجسس على المستخدمين دون علمهم.

 وتكمن الثغرة في طريقة عمل بروتوكول يسمى "WebRTC"، والذي تستخدمه فيسبوك في تطبيق ماسنجر لإجراء المكالمات الصوتية والمرئية، بحسب ما ذكره موقع "threat post".  

وفي الأوقات العادية، لن يتم نقل الصوت من الشخص الذي يجري المكالمة حتى يقبل الشخص الموجود على الطرف الآخر المكالمة، ولكن المشكلة الأمنية تكمن في بروتوكول "SDP"، وهو جزء من بروتوكول "WebRTC".

 وبيّنت الباحثة الأمنية، أنه يمكن للمخترقين إساءة استخدام رسالة بروتوكول "SDP" لإعداد المكالمة للموافقة التلقائية على اتصالات بروتوكول "WebRTC" دون علم أو تدخل من المستخدم، حيث إذا تم إرسال هذه الرسالة إلى جهاز المتصل أثناء الرنين، يؤدي ذلك إلى بدء إرسال الصوت على الفور، مما قد يسمح للمهاجم بالتجسس عليه أثناء إجراء المكالمة وقبل رد المستقبل.

وكشفت أنه يمكن لقراصنة الإنترنت استغلال الثغرة الأمنية واختراق الجهاز خلال بضع ثوان، ومع ذلك يجب أن يكون لدى المهاجم أذونات، أي أن يكون من ضمن قائمة أصدقاء المستخدم عبر فيسبوك حتي يمكنه الاتصال بالشخص على الطرف الآخر.

 ومن خلال برنامج مكافأة الأخطاء الذي إنشاءته عملاقة التواصل الاجتماعي منذ عام 2011، منحت شركة فيسبوك الباحثة التقنية مبلغ 60 ألف دولار كمكافأة للإبلاغ عن المشكلة.

 واكتشفت الباحثة الأمنية، خلال السنوات السابقة مشكلات مماثلة في تطبيقات المراسلة الفورية الأخرى، وهو أحد مجالات عملها، حيث اكتشفت ثغرة في تطبيق التراسل الشهير واتساب عام 2018، لنظامي التشغيل أندرويد و iOS، والذي كان يسمح للمهاجمين بالتجسس على مستخدمي التطبيق من خلال مكالمة فيديو حتي أن لم يرد المستخدم.

 

كلمات مفتاحية
كن أول من يعلق
تعليق جديد
البريد الالكتروني لا يظهر بالتعليق