ملتقى الجزائريين والعرب
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

إكتشاف ثغرة في فايسبوك

استعرض الموضوع التالي استعرض الموضوع السابق اذهب الى الأسفل

إكتشاف ثغرة في فايسبوك Empty إكتشاف ثغرة في فايسبوك

مُساهمة من طرف اعصار الثلاثاء 30 ديسمبر - 13:31:41

نجح الباحث المصري في إقناع إدارة "فيسبوك" بخطورة الثغرة، وحصل على المكافأة المالية لمثل هذه الحالات.توصل باحث أمني مصري إلى اكتشاف ثغرة تمكنه من اختراق أحد الخوادم الخاصة بشبكة "فيسبوك" والاتصال به، عن طريق ملف مصمم عبر برنامج تحرير النصوص الخاص بمايكروسوفت أوفيس Word

يقول الباحث الأمني "محمد رمضان" إن الثغرة تمكنه من اختراق الخادم الخاص برفع ملفات السير الذاتية على "فيسبوك"، وذلك من خلال رفع ملف Word يحتوي على كود خبيث بصفحة الوظائف التابعة لـ"فيسبوك"، وفقاً لما ذكره موقع التقنيات techworm.net.وأكد "رمضان"، أن أي ملف بصيغة docx تم إنشاؤه عن طريق برنامج Word مكون من عدة ملفات "إكس إم إل" (xml) مضغوطة، والتي بدورها يتم وضع كود فيها لفتح اتصال يُمكن من خلاله التحكم بأحد خوادم "فيسبوك"، واستطاع ربط الخادم بصفحة الوظائف مع خادم آخر تابع له عن طريق استخدام الثغرة، وهو ما مكنه من التحكم به، وبعدها أخبر الفريق الأمني لـ"فيسبوك" بالثغرة لخطورتها.واستطاع الباحث الأمني أيضًا أن يستخدم الثغرة في تنفيذ اختراق لخادم أحد المواقع الخاصة بتوفير خدمات التوظيف، وهو موقع greenhouse.io التي تستخدم برمجياته خدمات مثل شبكة Bandreast الاجتماعية وشبكة مشاركة الفيديو vimo.جدير بالذكر أن "فيسبوك" قد سدت الثغرة الأمنية الخطيرة وكافأت الباحث الأمني المصري بمبلغ 6300 دولار، ضمن برنامج "مكافآت الثغرات
 
إكتشاف باحث آمني لثغرة في فايسبوك



اعصار
اعصار
المـديـر العـــام
المـديـر العـــام

احترام القوانين : 100 %
عدد المساهمات : 34551

https://www.helpub.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع التالي استعرض الموضوع السابق الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى