طلاب الجامعة اللبنانية اكتشفوا 5 ثغرات "أمنية" في مواقع التواصل

سجل طلاب الجامعة اللبنانية عام 2019 خمسة "ثقوب سوداء" في فايسبوك وواتس آب وإنستغرام.. ويرفعون تقييمهم العالمي على لائحة الشرف.

ولم تمنع الأقفال الإلكترونية وإجراءات حماية اختراق الخصوصية في مواقع التواصل الاجتماعي في لبنان والعالم، بدليل ارتفاع وتيرة التحذيرات من تعرض أمن الأفراد للخطر واستغلال بياناتهم الشخصية في عمليات الابتزاز والاحتيال المصرفي وغير ذلك من الأهداف غير المشروعة.

وفي التفاصيل، اكتشف طلاب الجامعة اللبنانية – كلية العلوم: مجد دهيني وحسن بدران وهادي زين الدين، خلال العام الجاري، خمس ثغرات أمنية في مواقع فايسبوك وواتس آب وإنستغرام، وهي خروقات اعترفت بها شركة فايسبوك العالمية، ووضعت الشبان الثلاثة على لائحة الشرف بترتيب أولي (119 من أصل 190) ليرتفع لاحقا إلى 75 من أصل 190.

ويشرح الطلاب دهيني وبدران وزين الدين الثغرات على الشكل الآتي:

الثغرة الأولى: موجودة في مجموعات (Instagram) التي يتحكم بها مدير أو (admin) المجموعة الذي يقبل ويرفض من يشاء، وتُمكن الثغرة أي شخص داخل المجموعة من رفض طلب (request) للانضمام إلى الـ (Chatrooms).

الثغرة الثانية: موجودة في خاصية (question sticker) ضمن (stories) فايسبوك، وتمنح الثغرة المهاجم القدرة على الرد على أي سؤال في الـ (story)، لأنه في الوضع الطبيعي لا يمكن للمستخدم الرد على أي سؤال لمستخدم آخر إلا بحال الصداقة بينهما (friends on Facebook).

الثغرة الثالثة: موجودة في خاصية الـ (live stream) و (stories) في تطبيق (Instagram)، وتمنح الثغرة المهاجم القدرة على قطع الـ (Live Stream) وتعطيل الـ (notifications) لدى المستخدم المستهدف.

الثغرة الرابعة: موجودة في خاصية الـ (saved) في موقع فايسبوك، وتمنح الثغرة المهاجم القدرة على تعطيل قسم الـ (saved) لدى المستخدم المستهدف.

الثغرة الخامسة: وهو الخرق الذي يسمح بتخطي قفل شاشة (WhatsApp) لإجراء مكالمات وإرسال وقراءة الرسائل.

(شارك هذا المقال)

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.