حيث وجد الخبير الأمني هاته التغرة في النسخة المحمولة للفيسبوك حيث تكمنه من حذف أي صورة كيف ما كان نوعها دون تنبيه المستخدم بأن الصورة قد تم حذفها فجأة ، وذلك باعتماد المهاجم على حسابين فيسبوك لكي يتم استغلال التغرة على أكمل وجه.
حيث تتم العملية عن طريق إرسال طلب للفيسبوك بحذف صورة ما (الحساب الثاني) مع العلم أن صاحب الحساب الثاني لا يتوصل بأي تنبيه على سبيل المثال : هل فعلا تريد حذف هذه الصورة ؟ حيث تكمن الخطورة في سهولة استغلال هاته التغرة .
لكن المشكل هنا هو أن مهندسي فريق فيسبوك استعصى عليهم إصلاح هذا الخطأ البرمجي إلا بعد أن قام مكتشفها بإمدادهم بشريط ڤيديو يبين لهم كيفية عمل التغرة وكفية استغلالها حيث تمت مكافئته بمبلغ 12000 $ ☺
يأتي إصلاح هاته التغرة مباشرة بعد إكتشاف الباحث الأمني الفلسطيني خليل شريتح لثغرة أمنية من نوع مختلف حيث يمكنك التعرف عليها من خلا زيارتك لهذا الرابط ■ حوار حصري لهاكينغ نيوز مع خليل مكتشف تغرة الفيسبوك ■
▐ وبالتالي يمكنكم مشاهدة هذا الشريط اسفله حيث يوضح لكم ماهية الثغرة عن قرب ▐
الكاتب : محمد لحلو
قسم : ثغرات أمنية
ليست هناك تعليقات:
إرسال تعليق