باحث أمني يكشف تفاصيل ثغرة خطيرة في «فيسبوك» تتيح اختراق أي حساب

باحث أمني يكشف تفاصيل ثغرة خطيرة في «فيسبوك» تتيح اختراق أي حساب

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة عن ثغرة أمنية بالغة الخطورة في موقع فيسبوك، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، من شأنها إتاحة اختراق حساب أي مستخدم بسهولة، بما في ذلك مؤسس فيسبوك بذاته. وتكمن الثغرة في إحدى الواجهات البرمجية القديمة التي هي حالياً غير مستخدمة في فيسبوك إذ تم استبدالها بالواجهة البرمجية. وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع فيسبوك، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً، فضلا عن إنشاء ملاحظات جديدة، إضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حوائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث حالته على حائط الفيسبوك. وأكد ستيفن أن كل ما يحتاج إليه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي الذي هو متاح للجميع على الفيسبوك، أو الحصول عليه من قبل أي شخص. الجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بمن فيهم مارك زوكربيرج بذاته، مؤسس موقع فيسبوك، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها، وذلك في الثالث والعشرين من شهر أبريل الماضي، وفور تأكيد الثغرة من قبل الفيسبوك تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أمريكي وإضافة اسمه إلى حائط الشرف على موقع فيسبوك المخصص للباحثين الأمنيين.
إنشرها

أضف تعليق