بعض الاحيان تصلنا رسائل من بعض الاشخاص الذين يريدون اختراق حساب فيس بوك فقط لكي يحذفوا رسائل ارسلوها بالخطأ إلى شخص او شركة معينة .
تمكن الباحث (Roman Zaikin) من فريق (Cyber security firm Check Point) من تطوير تطبيق صغير يمكن من خلاله التعديل على رسالة او حذفها تم إرسالها لشخص يستخدم تطبيق فيس بوك ماسنجر سؤاء كانت الرسالة صورة ، نص ، رابط او ملف والتي سوف تمكن المتخترق من ان يقوم بتغيير محتوى رسالة ارسلها لشخص يستخدم تطبيق فيس بوك ماسنجر بدون الحاجة إلى اختراق الفيس بوك .
عبر هذه الثغرة البسيطة التي يمكن إستغلالها من قبل بعض الهاكرز والتي تمكنك من إرسال رسالة او رابط ويمكن تغييره إلى رابط خبيث يؤدي إلى اصابة اجهزة المستخدمين بعد ذلك اخذ رقم الرسالة "Id" لان لكل رسالة رقم خاص بها ، حيث سوف يقوم باخذ هذا الرقم وتغيير محتوى الرسالة بمحتوى اخر ومن ثم إرسال المحتوى الجديد إلى خوادم فيس بوك هذه الاخيرة التي سوف تقبل هذا التغيير وترسله إلى جهاز الضحية .
وتمكنت فيس بوك بعد ساعات من إصلاح هذه الثغرة بعد ان قام هذا الباحث بإبلاغ فيس بوك عن هذه الثغرة .
تمكن الباحث (Roman Zaikin) من فريق (Cyber security firm Check Point) من تطوير تطبيق صغير يمكن من خلاله التعديل على رسالة او حذفها تم إرسالها لشخص يستخدم تطبيق فيس بوك ماسنجر سؤاء كانت الرسالة صورة ، نص ، رابط او ملف والتي سوف تمكن المتخترق من ان يقوم بتغيير محتوى رسالة ارسلها لشخص يستخدم تطبيق فيس بوك ماسنجر بدون الحاجة إلى اختراق الفيس بوك .
عبر هذه الثغرة البسيطة التي يمكن إستغلالها من قبل بعض الهاكرز والتي تمكنك من إرسال رسالة او رابط ويمكن تغييره إلى رابط خبيث يؤدي إلى اصابة اجهزة المستخدمين بعد ذلك اخذ رقم الرسالة "Id" لان لكل رسالة رقم خاص بها ، حيث سوف يقوم باخذ هذا الرقم وتغيير محتوى الرسالة بمحتوى اخر ومن ثم إرسال المحتوى الجديد إلى خوادم فيس بوك هذه الاخيرة التي سوف تقبل هذا التغيير وترسله إلى جهاز الضحية .
فيديو يشرح الثغرة :
وتمكنت فيس بوك بعد ساعات من إصلاح هذه الثغرة بعد ان قام هذا الباحث بإبلاغ فيس بوك عن هذه الثغرة .