اكتشف ثلاثة شباب لبنانيين مختصون في مجال #الأمن_الإلكتروني ثغرات أمنية خطيرة في خدمات فيسبوك، الأمر الذي استحقوا لأجله تكريم الشركة التي سارعت إلى إصلاح الثغرات المكتشفة.
وقال فياض عطوي وقاسم بزون وحمزة بزون، في حوار مع "البوابة العربية للأخبار التقنية" إن الثغرات التي أبلغوا عنها تمت معالجتها وسُمح لهم بنشر تفاصيلها بعد الحصول على مكافأة مالية وإدراج اسم الفريق في لائحة شرف الموقع.
وذكر الباحثون الأمنيون الثلاثة أن هناك المزيد من #الثغرات_الأمنية التي اكتشفوها ويجري العمل على إصلاحها في الوقت الراهن، لذا هم ليسوا مخولين بالإفصاح عنها قبل انتهاء عملية المعالجة.
أما فيما يتعلق بالثغرات، فأوضح الباحثون الذين يديرون شركة للبرمجة والحماية الإلكترونية باسم Semicolon Programming and Security أن الثغرة الأولى اكتشفت في تطبيق التراسل الفوري التابع لفيسبوك #مسنجر، وهي تستهدف كافة مستخدمي الخدمة، وتطبيقها على كافة المنصات، بما في ذلك نسخة الويب وتطبيقات الهواتف المحمولة.
وأضاف الباحثون أن خطورة هذه الثغرة تكمن في أنها تؤدي إلى إيقاف خدمة مسنجر ورسائل #فيسبوك، وتمنع المستخدم من دخول تطبيق مسنجر أو موقعه الإلكتروني، إضافة إلى قسم الرسائل على الشبكة الاجتماعية نهائيا عبر تعطيل عمل الخادم المسؤول عن عرض الرسائل.
وبالنسبة للثغرة الثانية، فقد كانت في تطبيق مشاركة الصور المملوك لفيسبوك، #إنستغرام، وهي تستهدف المستخدمين الذين يربطون حساباتهم مع موقع فيسبوك، وتؤدي الثغرة إلى الاستيلاء على حساب انستغرام تماما وتغيير كافة إعداداته.
ويرى الباحثون الأمنيون أن خطورة هذه الثغرة تكمن في إمكانية استخدامها على حسابات شخصيات عالمية ووسائل إعلام وغيرها من الحسابات المؤثرة، في ظل استحالة استرجاع الحساب دون تقديم طلب رسمي إلى إدارة فيسبوك.
واكتشف الباحثون ثغرة ثالثة في نظام المنشورات الخاص بمتابعي صفحات فيسبوك، وتكمن خطورتها في تجاوز بعض صلاحيات مدير الصفحة واستخدامها.
وأوضح الفريق أن هذه الثغرة تسمح لمن يريد نشر منشور مسيء على إحدى الصفحات فعل ذلك دون تحكم من مديرها، مع الإشارة إلى أن مديري الصفحات يقومون عادةً بحجب مثل تلك المنشورات عن باقي متابعي الصفحة أو تفعيل ميزة "مراجعة المنشورات" والموافقة على نشرها أو رفضه، ولكن هذه الثغرة تحول دون ذلك.
-
رصد ثغرة في خدمة الدردشة بالـ"فيسبوك"
رصدت ثغرة في خدمة الدردشة التابعة بالـ"فيسبوك" من شأنها أن تسمح لقراصنة معلوماتية بتغيير محتويات المحادثات، على ما كشفت شركة "تشيك ... تكنولوجيا -
فيسبوك تصلح ثغرة خطيرة تؤدي لحذف الصور
قامت شركة فيسبوك بإصلاح ثغرة تتيح للقراصنة حذف الصور فور الإعلان عنها، وتظهر سرعة الاستجابة لتقرير أمني بخصوص هذه الثغرة أهمية الصور على أكبر موقع ... تكنولوجيا -
باحث أمني مصري يكتشف ثغرة لاختراق خادم فيسبوك
اكتشف باحث أمني مصري ثغرة تتيح له اختراق أحد الخوادم الخاصة بشبكة فيسبوك الاجتماعية والاتصال به، مستخدما ملفا مصمما عبر برنامج تحرير النصوص ... تكنولوجيا -
اكتشاف ثغرة خطيرة في "فيسبوك" تتيح اختراق أي حساب
نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق ... تكنولوجيا -
خبير مصري يكتشف ثغرات بتطبيقات "فيسبوك" على "أندرويد"
تسرب معلومات المستخدم الخاصة بـ"فيسبوك" إلى كافة التطبيقات المثبتة على الجهاز تكنولوجيا -
بعد ثغرة "المبرمج الفلسطيني".. فيسبوك يحصن "تواصله"
رفض مكافأة خليل شريتح بعدما اكتشف الأخير ثغرة في الموقع الأزرق تكنولوجيا -
فيسبوك ترفض مكافأة مبرمج فلسطيني كشف ثغرة أمنية بالموقع
خالف سياسة الخصوصية باختراق حسابات غير مملوكة له من أجل إثبات وجود الثغرة تكنولوجيا -
ثغرة أمنية في نظام "ويندوز" تسمح بتشغيل أي تطبيق عن بعد
اكشفت باحث أمني ثغرة في نظام التشغيل "ويندوز" تسمح للقراصنة بتجاوز أنظمة الحماية الخاصة بالنظام، وتشغيل أي تطبيق على الحواسب الشخصية عن بعد، ... تكنولوجيا -
تحديث لإصلاح ثغرة أمنية تعصف بملايين المواقع
حصل نظام إدارة المحتوى الشهير ووردبرس WordPress يوم أمس الخميس على تحديث جديد يحمل رقم4.2.2 لإصلاح ثغرة أمنية خطيرة من الممكن أن تعصف بالملايين من ... تكنولوجيا
