استطاع باحث أمني من جمهورية مصر العربية من إكتشاف ثغرة خطيرة سمحت له بإختراق أحد الخوادم الخاصة بالشبكة الإجتماعية ” فيسبوك ” والإتصال بها ، وذلك من خلال استخدامه ملف تم تصميمه بواسطة برنامج تحرير النصوص ” مايكروسوفت أوفيس وورد ” .
وبحسب ما أوضحه الباحث الأمني ، أن الثغرة التي اكتشفها سمحت له بإختراق الخادم الخاص برفع ملفات السيرة الذاتية إلى شركة ” Facebook ” الإجتماعية بواسطة ملف ” وورد” يتضمن ملف خبيث يتم إرساله إلى صفحة الوظائف التابعة للشبكة الإجتماعية .
وتمكن الباحث الأمني من ربط الخادم المتعلق بصفحة الوظائف التابعة لشبكة ” فيسبوك ” بخادم آخر تابع له ، حيث أدرج له ملف بصيغة docx. والذي تم تصميمه بواسطة محرر النصوص ” وورد ” ، إذ يتكون من عدة ملفات xml مضغوطة مما تتيح له فتح إتصال يمكنه التحكم بأحد خوادم “فيسبوك ” .
بعد أن تمكن الباحث الأمني من إختراق خوادم شبكة ” فيسبوك ” الإجتماعية ، فإنه سارع في الإبلاغ عن خطورة هذه الثغرة للفريق الأمني الخاص بالشبكة الإجتماعية .
وأشار ” رمضان ” الباحث الأمني من خلال تصريح ” للبوابة العربية للأخبار التقنية ” أن الثغرة التي اكتشفها تتيح له التحكم بالسيرفر والقيام بعدة أمور ، منها إغلاق الخوادم أو منعه عن العمل ، أو تنفيذ هجوم ” رفض الخدمة ” من الخادم على مواقع أو خوادم أخرى .
يذكر بأن ” فيسبوك ” عملت على إغلاق الثغرة الأمنية بالغة الخطورة ، حيث كافأت الباحث الأمني بمبلغ يقدر بحوالي 6300 دولار ، من خلال برنامجها الخاص ” مكافأت الثغرات ” ، كما تم إدراج إسمه بقائمة شرف ” القراصنة الأخلاقيين ” لعام 2014م .
تعليقات
إرسال تعليق
add_commentإرسال تعليق
اضف تعليقك هنا ويسرنا ان نستمع الى تعليقاتكم وفي حال وجود اي تعليق يخل بالاداب يرجى ابلاغنا بذلك