الفيسبوك ماسنجر مخترق
بعد أن كشفت شركة الأمن الإلكتروني إمبيرفا في تشرين الثاني/ نوفمبر عن ثغرة خطيرة في برنامج محادثات فيسبوك “ماسنجر”، عادت الشركة لتكشف مجددا عن فشل إصلاح الثغرة، ما أدى إلى إجراء جديد اتخذته فيسبوك مؤخرا.
وكشفت إمبيرفا عن أن بعض القراصنة يستطيعون الولوج إلى قائمة محادثات مستخدمي فيسبوك ومع من تحدثوا بالفعل دون الوصول إلى محتوى المحادثات، من خلال تحليل شفرات برمجية (iframe) التي تستخدم في تضمين محتوى من فيسبوك على مواقع الإنترنت، أو تضمين عناصر برمجية مثل مقاطع فيديو يوتيوب على الصفحات.
وكان يمكن للقراصنة استهداف مستخدمي متصفح غوغل كروم الذين يفتحون بالتزامن كلا من محادثات فيسبوك ومواقع موبوءة ببرمجيات خبيثة.
وبعد أن أفصحت إمبيرفا عن الثغرة لفيسبوك في 29 تشرين الثاني/ نوفمبر الماضي، حاولت فيسبوك إصلاحها، من خلال إعادة ترتيب أرقام الشفرة البرمجية (iframe)، في كانون الأول/ديسمبر.
لكن مؤخرا تم اكتشاف أن ذلك الحل لم ينجح، وأنه لا يزال بإمكان القراصنة التحايل على الحل.
في نهاية المطاف، أزالت فيسبوك الشيفرة البرمجية (iframe) من ماسنجر تماما، في بداية الشهر الجاري، بعد يوم من إعلان مارك زوكربيرغ عن خططه بشأن مستقبل فيسبوك، مشيرا إلى أن الشبكة تتجه نحو منصة تركز على الخصوصية، مع التركيز على الرسائل المشفرة.
حيث ذكر أحد الباحثين في شركة أمبيرفا للأمن الإلكتروني إن التشفير لن يوقف الخلل.