راجية الجنة
مُديرة عامّة
طـــاقم الإدارة
★★ نجم المنتدى ★★
نجم الشهر
عضو المكتبة الإلكترونية
كبار الشخصيات
غير متصل
••• السلام عليكم ورحمة الله تعالى وبركاته •••
إخوتي وأخواتي روّاد
منتدى
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
.خبرٌ تقنيّ؛
في مجال الأمن المعلوماتي.
باحثون أمنيون لبنانيون يكتشفون ثغرات في فيسبوك وخدماتها ويدرجون على لائحة الشرف
،’
::
باحثون أمنيون لبنانيون يكتشفون ثغرات في فيسبوك وخدماتها ويدرجون على لائحة الشرف
اكتشف ثلاثة شباب لبنانيين مختصون في مجال الأمن الإلكتروني؛
ثغرات أمنية خطيرة في خدمات فيسبوك، الأمر الذي استحقوا لأجله؛
تكريم الشركة التي سارعت إلى إصلاح الثغرات المكتشفة.
وقال فياض عطوي، وقاسم بزون، وحمزة بزون، في حوار مع البوابة العربية للأخبار التقنية؛
إن الثغرات التي أبلغوا عنها تمت معالجتها وسُمح لهم بنشر تفاصيلها؛
بعد الحصول على مكافأة مالية وإدراج اسم الفريق في لائحة شرف الموقع للعام ٢٠١٧.
باحثون أمنيون لبنانيون يكتشفون ثغرات في فيسبوك وخدماتها ويدرجون على لائحة الشرف
وذكر الباحثون الأمنيون الثلاثة أن هناك المزيد من الثغرات الأمنية؛
التي اكتشفوها ويجري العمل على إصلاحها في الوقت الراهن،
لذا فليسوا مخولين بالإفصاح عنها قبل انتهاء عملية المعالجة.
أما فيما يتعلق بالثغرات، فأوضح الباحثون الذين يديرون؛
شركة للبرمجة والحماية الإلكترونية باسم:
Semicolon Programming and Security:
أن الثغرة الأولى اكتشفت في تطبيق التراسل الفوري التابع لفيسبوك،
مسنجر، وهي تستهدف كافة مستخدمي الخدمة،
وتطبيقها على كافة المنصات، بما في ذلك نسخة الويب وتطبيقات الهواتف المحمولة.
وأضاف الباحثون أن خطورة هذه الثغرة تكمن في أنها تؤدي إلى؛
إيقاف خدمة مسنجر ورسائل فيسبوك، وتمنع المستخدم من دخول تطبيق مسنجر أو موقعه الإلكتروني،
إضافة إلى قسم الرسائل على الشبكة الاجتماعية،
نهائيًا عبر تعطيل عمل الخادم المسؤول عن عرض الرسائل.
وبالنسبة للثغرة الثانية، فقد كانت في تطبيق مشاركة الصور المملوك لفيسبوك،
إنستاجرام، وهي تستهدف المستخدمين الذين يربطون حساباتهم مع موقع فيسبوك،
وتؤدي الثغرة إلى الاستيلاء على حساب إنستاجرام تمامًا وتغيير كافة إعداداته.
باحثون أمنيون لبنانيون يكتشفون ثغرات في فيسبوك وخدماتها ويدرجون على لائحة الشرف
وأوضح الفريق أن هذه الثغرة موجودة تحديدًا في خاصية وصل صفحات فيسبوك؛
بحساب إنستاجرام التابع للصفحة، والتي لا يحق لأي مدير من مدراء الصفحة؛
الدخول إليه أو تعديل إعداداته (ما عدا صاحب الحساب الأساسي).
ويرى الباحثون الأمنيون أن خطورة هذه الثغرة تكمن في إمكانية تطبيقها؛
على الشخصيات العالمية ووسائل الإعلام وغيرها من الحسابات المؤثرة،
واستحالة استرجاع الحساب دون تقديم طلب رسمي إلى إدارة فيسبوك.
واكتشف الباحثون ثغرة ثالثة في نظام المنشورات الخاص بمتابعي صفحات فيسبوك،
وتكمن خطورتها في تجاوز بعض صلاحيات مدير الصفحة واستخدامها.
وأوضح الفريق أن هذه الثغرة تسمح لمن يريد نشر منشور مسيء ؛
على إحدى الصفحات فعل ذلك دون تحكم من مديرها، مع الإشارة إلى أن؛
مديري الصفحات يقومون عادةً بحجب مثل تلك المنشورات عن باقي متابعي الصفحة،
أو تفعيل ميزة مراجعة المنشورات والموافقة على نشرها أو رفضه، ولكن هذه الثغرة تحول دون ذلك.
تمّ.
المَصدر/ البوابة العربية للأخبار التقنية.
وفّقكمُ الله.
بحساب إنستاجرام التابع للصفحة، والتي لا يحق لأي مدير من مدراء الصفحة؛
الدخول إليه أو تعديل إعداداته (ما عدا صاحب الحساب الأساسي).
ويرى الباحثون الأمنيون أن خطورة هذه الثغرة تكمن في إمكانية تطبيقها؛
على الشخصيات العالمية ووسائل الإعلام وغيرها من الحسابات المؤثرة،
واستحالة استرجاع الحساب دون تقديم طلب رسمي إلى إدارة فيسبوك.
واكتشف الباحثون ثغرة ثالثة في نظام المنشورات الخاص بمتابعي صفحات فيسبوك،
وتكمن خطورتها في تجاوز بعض صلاحيات مدير الصفحة واستخدامها.
وأوضح الفريق أن هذه الثغرة تسمح لمن يريد نشر منشور مسيء ؛
على إحدى الصفحات فعل ذلك دون تحكم من مديرها، مع الإشارة إلى أن؛
مديري الصفحات يقومون عادةً بحجب مثل تلك المنشورات عن باقي متابعي الصفحة،
أو تفعيل ميزة مراجعة المنشورات والموافقة على نشرها أو رفضه، ولكن هذه الثغرة تحول دون ذلك.
تمّ.
المَصدر/ البوابة العربية للأخبار التقنية.
وفّقكمُ الله.
التعديل الأخير:
