فيسبوك: إكتشاف ثغرة أمنية تسمح بإختراق أي حساب عن طريق رابط بسيط
تلقى باحث أمني إكتشف مؤخرا ضعفا أمنيا على مستوى شركة فيسبوك وقام بتحذيرها من مخاطره مكافأة قدرها 25000 دولار، وتتيح تلك الثغرة الأمنية للقراصنة الولوج إلى الحسابات والتحكم فيها بشكل كامل بعد نقر أي مستخدم على رابط مفخخ تم نشره على الأنترنيت.
بنقرة بسيطة على ذلك الرابط يمكن للهاكرز التحكم في حساب الفيسبوك الخاص بك، بحيث يستطيعون نشر أو حذف المحتوى وحتى تغيير المعرّفات، وبالتالي السيطرة بشكل كامل على الحساب في حالة عدم وجود التعريف المزدوج للهوية.
فايسبوك: اختراق أمني مكن من اختراق الحسابات بشكل كامل
وكما هو الحال غالباً في مثل هذه الحالات، فإن الخلل يأتي من نظام الترميز(CSRF) الذي يسمح بالتصديق على خدمات الطرف الثالث. كما أوضح خبير الأمن السيبراني Samm0uda على مدونته، حيث أصبحت عملية القرصنة ممكنة من خلال عنوان URL غير آمن للفيسبوك والذي يسمح بتنفيذ سلسلة من الأوامر.
( https://www.facebook.com/comet/dialog_DONOTUSE/؟url= )
الأمر الذي سرعان ما قامت الشبكة الاجتماعية بتصحيحه من خلال سد تلك الثغرة الأمنية التي اكتشفها الباحث في مجال الأمن Samm0uda، الذي حذر شركة فيسبوك في 26 يناير 2019. ليتم مكافأة الباحث بسخاء من قبل المجموعة الأمريكية بمبلغ قدره 25000 دولار، وهو الشيء المعمول به من طرف الشركة مقابل إبلاغ الباحثين الأمنيين عن أي ثغرة أمنية بالشبكة.
ليست هناك تعليقات