أول وكالة اخبارية خاصة انطلقت في الأردن

تواصل بلا حدود

أخر الأخبار
الخميس .. ارتفاع تدريجي على الحرارة أثناء النهار مع بقاء الأجواء باردة نسبياً هل باتت غزة قريبة من اتفاق لوقف إطلاق النار على غرار لبنان؟ رئيس الوزراء يوعز بتأمين مسكن للحاجة وضحى المحاميد: مشروع الناقل الوطني في مرحلة مفاوضات مع المناقص ونتوقع تنفيذه في منتصف العام2025 ماذا يعني إشعال المعارضة السورية جبهات القتال مع النظام؟ .. إليك المشهد كاملا سفيرة الأردن السابقة بواشنطن .. الآلة الإعلامية الإسرائيلية نجحت بإيصال معلومات مغلوطة برودة الطقس ترفع أسعار "دجاج النتافات" 20 قرشا للكيلو. الفايز من على طاولة أبو رمان والمعايطة : أناشد الاخوة في الخليج أن يكونوا سنداً للاردن طهبوب تمطر الحنيفات بـ 11 سؤالًا .. ! أمراء ورجالات دولة يؤمون حفل تأبين الرفاعي (صور وفيديو) الحكومة: نحترم استقلالية الإعلام الوطني وحقه في البحث عن المعلومة مرسوم مفاجئ لعباس حول "شغور" منصب رئيس السلطة .. ما وراءه؟ وفد أمني مصري يتوجه إلى الأراضي المحتلة المعارضة السورية المسلحة تسيطر على مناطق غرب حلب اميركا: الجيش اللبناني غير مجهز للانتشار من اليوم الأول حزب الله : أيدي مجاهدينا ستبقى على الزناد الجيش الإسرائيلي: ضربنا 12500 هدفا تابعا لحزب الله خلال الحرب المستشفى الأردني ينقذ حياة طفلة وشاب بعد عمليات جراحية معقدة أميركا: التوصل إلى صفقة مع حماس أمر ممكن دوري أبطال آسيا 2 .. الحسين اربد يخفق امام شباب اهلي دبي
الصفحة الرئيسية علوم و تكنولوجيا ثغرة لاختراق خادم فيسبوك

ثغرة لاختراق خادم فيسبوك

01-01-2015 10:21 AM

زاد الاردن الاخباري -

اكتشف باحث أمني مصري ثغرة تتيح له اختراق أحد الخوادم الخاصة بشبكة فيسبوك الاجتماعية والاتصال به، مستخدما ملفا مصمما عبر برنامج تحرير النصوص "مايكروسوفت أوفيس وورد".

وأوضح الباحث الأمني، محمد رمضان، أن الثغرة تتيح له اختراق الخادم الخاص برفع ملفات السير الذاتية إلى شركة فيسبوك، وذلك عبر رفع ملف "وورد" يحتوي على كود خبيث بصفحة الوظائف التابعة للشبكة الاجتماعية، والمتاحة عبر الرابط facebook.com/careers.

وأشار رمضان إلى أن أي ملف بصيغة .docx يصمم عبر برنامج "وورد" يتكون من عدة ملفات xml مضغوطة، والتي يمكن استخدامها لوضع كود لفتح اتصال يمكنه من التحكم بأحد خوادم فيسبوك.

وتمكن الباحث الأمني المصري من ربط الخادم المرتبط بصفحة الوظائف التابعة لفيسبوك بخادم آخر تابع له باستخدام الثغرة، مما مكنه من التحكم به، ومن ثم أبلغ الفريق الأمني للشبكة الاجتماعية بالثغرة لخطورتها.

وشدد رمضان، في تصريح للبوابة العربية للأخبار التقنية، على أن الثغرة تمكنه بعد التحكم بالسيرفر بالقيام بعدة أمور، مثل غلق الخادم أو منعه عن العمل، أو تنفيذ هجوم "رفض الخدمة" من الخادم على مواقع أو خوادم أخرى.

وتابع الباحث الأمني "أستطيع كذلك قراءة الملفات ذات صيغة xml المخزنة على الخادم المخترق، كما أستطيع قراءة بعض الملفات الأخرى وأسماء المجلدات، بجانب استخدام الخادم في عمل فحص للمنافذ على الشبكة الداخلية لفيسبوك".

وأضاف رمضان أن الثغرة تصيب في الأساس إضافة Apache POl المخصصة لخوادم Apache، والمطورة بشكل مفتوح المصدر، والمستخدمة من قبل آلاف المواقع على الإنترنت مما يزيد من خطورة الثغرة.

وتمكن الباحث الأمني من استخدام نفس الثغرة في تنفيذ اختراق آخر لخادم أحد المواقع الخاصة بتوفير برمجيات التوظيف، وهو موقع greenhouse.io، والذي تستخدم برمجياته خدمات مثل شبكة "بينترست" الاجتماعية وشبكة مشاركة الفيديو "فيمو".

يذكر أن فيسبوك قامت بسد الثغرة الأمنية الخطيرة وكافأت الباحث الأمني المصري بمبلغ 6300 دولارا، ضمن برنامج "مكافآت الثغرات" خاصتها، وهو الباحث الذي تم إدراجه بقائمة شرف "القراصنة الأخلاقيين" الخاصة بالشبكة لعام 2014. – البوابة العربية للأخبار التقنية





تابعونا على صفحتنا على الفيسبوك , وكالة زاد الاردن الاخبارية

التعليقات حالياً متوقفة من الموقع