ثغرة جديدة في “مسنجر” تمكن الأخرين من تحميل ملفاتك الصوتية
كشف خبراء تقنيون عن ثغرة جديدة في برنامج “مسنجر” تتيح الوصول إلى الملفات الصوتية المرسلة بين المستخدم وأصدقائه، في حال الاتصال على الشبكة نفسها.
ونشرت مواقع الكترونية متخصصة أن الأمر يعتمد على خاصية تسمى “الرجل في الوسط” أو اختصارا “MITM”، والمقصود بها المتسللين إلى الرسائل الخاصة بالمستخدم من الذين يعملون على نفس الشبكة.
وتحدثت المواقع نقلا عن أحد الباحثين المصريين، محمد عبد الباسط، الذي قال أنه هو من اكتشف الثغرة في “مسنجر فيسبوك”، أن الأمر بسيط و يمكن الوصول إليه من خلال خادم الشركة “بمهارة تقنية بسيطة.
وأضاف الباحث المصري أن “المهاجم يستطيع تحميل الملف الصوتي الذي يظهر لديه بصيعة MP4″، من خلال رمز مصادقة سري، وهو جزء من رابط حساب الشخص، وعبر الاعتماد على تحويل الروابط من. HTTPS، إلى HTTP، والتحميل دون مصادقة.
وقال عبد الباسط، أنه نبه الشركة للأمر، مضيفا أنها استجابت للموضوع واعترفت بوجود الثغرة، مشيرةً إلى أن الأمر يعتمد على نطاقات فرعية معينة، ولا يؤثر على برنامج مسنجر، ورغم ذلك سنطور البرنامج.
يعتبر تطبيق “مسنجر” التابع لشركة “فيسبوك” من أشهر تطبيقات التراسل الفوري، ويفوق عدد مستخدميه على أجهزة أندرويد 25 مليون شخص، بينما يبلغ عدد مستخدمي تطبيق فيسبوك المرتبط به النشطين، أكثر من 2.5 مليار مستخدم.