|
فلسطيني يكتشف ثغرة خطيرة في تطبيق سناب شات
نشر بتاريخ: 12/02/2017 ( آخر تحديث: 12/02/2017 الساعة: 10:27 )
بيت لحم- معا- اكتشف المهندس الفلسطيني أحمد بطو المختص بأمن المعلومات والجرائم الإلكترونية ثغرة في تطبيق التراسل المصور سناب شات "SnapChat"، وهي الثغرة التي قال إنها تتيح إضافة أي شخص بدون موافقة الطرف الثاني والاطلاع على جميع صوره وقصصه دون علمه.
وأوضح بطو الخبير الأمني لدى شركة "ميجا نت" للاتصالات، أن الثغرة خطيرة جداً وتتيح للقراصنة إضافة أي شخص واقتحام خصوصيته ويمكن أن يصل الأمر إلى حد الابتزاز والتهديد. وأشار إلى أن المشكلة الأساسية في الثغرة تكمن في كثرة التحديثات، التي وصفها بالمجنونة، في الفترة الأخيرة لتطبيق سناب شات بدون فحص عميق من الناحية الأمنية. وأضاف أن سعي سناب شات لمنع تطبيق إنستغرام من التفوق عليه بعد التحديثات الأخيرة، يشكل خطورة كبيرة على سناب شات ويجعل القراصنة يستهدفون قائمة مستخدمي سناب شات الذين تسربت معلوماتهم، في وقت سابق، أو الأسماء المنشورة على مواقع التواصل الاجتماعي. اقتحام خصوصية المستخدم وابتزازه وأكد بطو أن الثغرة ليست هي الضرر الوحيد الذي قد يصاب به الضحية، حيث تتسبب عملية الاختراق باقتحام خصوصيته وابتزازه مع الوقت. ولم ينجح مطورو سناب شات إلى الآن في سد تلك الثغرة، حسب ما أكد بطو، الذي حاول الحديث مع فريق الخدمة الأمني، إلا أنه فوجئ بإغلاق حسابات الاختبار خاصته، وحظر عنوان بروتوكول الإنترنت "IP" الافتراضي الذي استخدمه لتجربة الثغرة. يُذكر أن أحمد بطو ليس الخبير الأمني الأول الذي انتقد طريقة تعامل سناب شات مع المبلغين عن الثغرات، حيث قامت شركة أمنية من قبل بالكشف عن ثغرتين خطيرتين في الخدمة بعد تجاهل الخدمة للبلاغات التي قدمتها عن هاتين الثغرتين. يشار إلى أن مسؤولي سناب شات كانوا قد قاموا خلال الفترة القليلة الماضية بعدة تحسينات أمنية في الخدمة بعد ازدياد التبليغات فيها. المصدر: العربية نت |