غياب التشفير يتسبب في ثغرة أمنية خطيرة في تطبيق (فايبر)

بتاريخ : الخميس, أبريل 24, 2014



بعد أشهر قليلة على استحواذ الشركة اليابانية Rakuten على تطبيق التراسل الفوري (فايبر) و الذي يعتبر من التطبيقات الأكثر انتشارا حول العالم انتشر الحديث في الأيام القليلة الماضية عن إكتشاف ثغرة خطيرة على مستوى التطبيق ناتجة عن غياب التشفير.

وحسب موقع (theregister) البريطاني المختص فإن مجموعة من الباحثين الأمنيين التابعين لمؤسسة (UNHcFREG) يؤكدون قيامهم بإكتشاف ثغرة أمنية خطيرة على مستوى تطبيق (فايبر) خصوصا بسبب الطريقة التي يستخدمها التطبيق في إرسال و إستقبال عدد من المعطيات الخاصة بالمستخدمين سواء تعلق الأمر بمعطيات الصور أو الفيديو أو تحديد المكان الجغرافي GPS أو في طريقة تخزينها في خوادم أمازون.

وقد قام الباحثون الأمنييون بإكتشاف هذه الثغرة من خلال تقنيات مختلفة من إعتراض حركة مرور الإنترنيت في شبكة فيها مستعملون لتطبيق (فايبر) و نجحوا في ذلك ليكتشفوا أن المعطيات الخاصة بالمستخدمين لم تكن مشفرة و بالتالي من السهل تجميعها و الإطلاع عليها, كما أكدوا أن بإمكان أي شخص ذو نوايا سيئة أن يقوم بذلك عبر هجمة من نوع (Man-in-the-middle).

من جهة أخرى قام الباحثون الأمنيون بإعلام إدارة تطبيق (فايبر) من أجل إتخاذ الإجراءات الازمة لكن لم يتلقوا أي رد حسب ما أعلنوا عنه.

جميع الحقوق محفوضة لدى مدونة المحترف للمعلوميات | إتفاقية الإستخدام | Privacy-Policy| سياسة الخصوصية

تصميم : أسامة نصيف