أعمــر
زيزوومي ماسى
غير متصل
..الحمد لله وحده نحمده ونشكره ونستعين به ونستغفره ونعوذ بالله من شرور أنفسنا ..
.. ومن سيئات أعمالنا ..
.. من يهده الله فلا مضل له ومن يضلل فلا هادي له ..
.. أشهد ان لا إله الا الله وحده لا شريك له ..
.. وأشهد أن محمدا عبده ورسوله ..
.. صلى الله عليه وسلم وعلى آله وصحبه أجمعين ..
.. ومن تبعهم بالإحسان الى يوم الدين ..
.. ربنا لا علم لنا إلا ما علمتنا, إنك أنت العليم الخبير ..
.. ربنا لا فهم لنا إلا ما أفهمتنا, إنك أنت الجوّاد الكريــم ..
.. ربي اشرح لي صدري ويسر لي أمري واحلل لي ..
.. عقدة من لساني يفقه قولي ..
.. أما بعد ..
وتقوم التقنية على استخدام برمجيات تتبّع حزم البيانات عبر الشبكة بشكل يتيح استكشاف المُعرّف المميّز ID لكل رسالة، ومن ثم الاستفادة من هذه المعلومة لتعديل محتوى الرسالة ومن ثم إعادة إرسالها إلى فيس بوك مسنجر بنفس رقم التعريف الخاص بها، مما يؤدّي إلى تغييرها ضمن التطبيق حتى لو كان ذلك بعد فترة طويلة من إرسالها، حيث يقوم مُخدّم فيس بوك بقبول الرسالة المُعدّلة وكأنها رسالة حقيقية قادمة من مُستخدم عادي.
وعدا عن احتمال الاستفادة من الثغرة لإرسال الروابط الخبيثة، يمكن لها أن تؤدي أيضًا إلى مشاكل قانونية أو شخصية بسبب إمكانية تعديل الكلام في فترة لاحقة بعد إرساله.
من جهتها، قالت فيس بوك أنه قد تم إبلاغها بهذه الثغرة التي عملت على إصلاحها، وقد أكدت الشركة بأن الثغرة موجودة ضمن تطبيق مسنجر على منصة أندرويد فقط، إلا أنه لم يُعرف فيما إذا كان قد تم استغلال الثغرة سابقًا بالفعل من قِبَل أية أطراف.
المصدر/ البوابة العربية للأخبار التقنية
