طلاب “الجامعة اللبنانية” يكتشفون 5 ثغرات أمنية في مواقع التواصل
سجل طلاب الجامعة اللبنانية عام 2019 خمسة “ثقوب سوداء” في فيسبوك وواتساب وإنستاغرام.. ويرفعون تقييمهم العالمي على لائحة الشرف.
ولم تمنع الأقفال الإلكترونية وإجراءات الحماية اختراق الخصوصية في مواقع التواصل الاجتماعي في لبنان والعالم، بدليل ارتفاع وتيرة التحذيرات من تعرض أمن الأفراد للخطر واستغلال بياناتهم الشخصية في عمليات الابتزاز والاحتيال المصرفي وغير ذلك من الأهداف غير المشروعة.
وفي التفاصيل، اكتشف طلاب الجامعة اللبنانية – كلية العلوم (مجد دهيني وحسن بدران وهادي زين الدين) خلال العام الجاري، خمس ثغرات أمنية في مواقع فيسبوك وواتساب وإنستاغرام، وهي خروقات اعترفت بها شركة فيسبوك العالمية، ووضعت الشبان الثلاثة على لائحة الشرف بترتيب أولي (119 من أصل 190) ليرتفع لاحقا إلى 75 من أصل 190.
ويشرح الطلاب دهيني وبدران وزين الدين الثغرات على الشكل الآتي:
الثغرة الأولى: موجودة في مجموعات (Instagram) التي يتحكم بها مدير أو (admin) المجموعة الذي يقبل ويرفض من يشاء، وتُمكن الثغرة أي شخص داخل المجموعة من رفض طلب (request) للانضمام إلى الـ (Chatrooms).
الثغرة الثانية: موجودة في خاصية (question sticker) ضمن (stories) فيسبوك، وتمنح الثغرة المهاجم القدرة على الرد على أي سؤال في الـ (story)، لأنه في الوضع الطبيعي لا يمكن للمستخدم الرد على أي سؤال لممستخدم آخر إلا بحال الصداقة بينهما (friends on Facebook).
الثغرة الثالثة: موجودة في خاصية الـ (live stream) و (stories) في تطبيق (Instagram)، وتمنح الثغرة المهاجم القدرة على قطع الـ (Live Stream) وتعطيل الـ (notifications) لدى المستخدم المستهدف.
الثغرة الرابعة: موجودة في خاصية الـ (saved) في موقع فيسبوك، وتمنح الثغرة المهاجم القدرة على تعطيل قسم الـ (saved) لدى المستخدم المستهدف.
الثغرة الخامسة: وهو الخرق الذي يسمح بتخطي قفل شاشة (WhatsApp) لإجراء مكالمات وإرسال وقراءة الرسائل.
========================