أكتشاف ثغرة خطيرة في فيسبوك تتيح اختراق أي حساب
34216133623428476
أخبار ساخنة

أكتشاف ثغرة خطيرة في فيسبوك تتيح اختراق أي حساب

الخط

أصدر الباحث اﻷمني ستيفن سكلافاني  تفصيل مثيرة مؤخرا عن ثغرة أمنية رامية عن ضعف أمني خطير وجدا على فيسبوك  قام باستكشافها والإبلاغ عنها في وقت سابق من العام الجاري. وكان من شأنها بأتاحة اﻷختراق حساب أي مستخدم بما في ذلك مؤسس "فيسبوك"ذاته

وتقع الثغرة في إحدى الواجهات  البرمجيات القديمة، والتي لا تعمل حاليا في "الفيسبوك"   legacy REST API  تم بتغيرها بالبرمجية GRAPH API .
ناقش ستيفن كيفية العثور على واستغلال الضعف على مدونته ، وأكد أن المهاجم يمكن عرض رسائل البريد الإلكتروني المستخدم الشخصية في الفيسبوك، عرض كل ما قدمه من الملاحظات وتحريرها وحذفها وكذلك إنشاء سجلات جديدة، جنبا إلى جنب مع معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كانت مخفية، وجميع المعلومات بما في ذلك محتويات كاملة من حائط والمنشورات على صفحة  أصدقائه، وكتابة تعليقات على اسم المستخدم وكذلك حذف الملاحظات السابقة، وتحميل الصور إلى الحساب الشخصي للضحية ونشر وتحديث حالتكم على الفيسبوك.

وأكد ستيفن أن جميع المهاجم يحتاج إلى اختراق حسابك هو رقم  الحساب الشخصي الخاص بك، والذي يتوفر للجميع في الفيسبوك ويمكن الوصول إليها من قبل أي شخص.

ومن الجدير بالذكر أن هذا الضعف  اﻷمني يسمح لها بإدخال جميع حسابات المستخدمين، بما في ذلك مارك زوكربيرج نفسه، مؤسس الموقع، "الفيسبوك"، ولكن ستيفن  اختار الإبلاغ عن الثغرة فور تأكده من وجودها  وأكد في 23 أبريل،  على فور تأكد وجود الثغرة  من قبل "الفيسبوك" أغلقت في أقل من ثلاث ساعات، تم مكافأته بمبلغ  20 $ ألف دولار أمريكي  وتم وضغ  أسمه في لأحة  الشرف على موقع الفيسبوك المتخصصة في الباحثين الأمن.

نموذج الاتصال
الاسمبريد إلكترونيرسالة