الأخبار

مبرمج مصري يكتشف ثغرة خطيرة على موقع فيس بوك

samara_2014325233722

نظرا لكثرة عدد مستخدمي موقع فيس بوك في مصر، كان لابد أن يحصل على اهتماماً خاصاً من قبلهم. وبعد الأخبار السابقة حول مكتشفين مصريين لثغرات الشبكة الاجتماعية، يأتِ محمد عثمان – مبرمج- ليكتشف أحدث ثغرة “خطيرة” على فيس بوك.

تعرض عثمان إلى الثغرة قدرا، حيث قال إنه اكتشف اعتمادها على دمج كود جافا في رابط أو صورة، بحيث عندما يتم الضغط عليها من قبل الضحية، يتم التمكن من تفعيل سكريبت يحصل على معلومات من ملفات الكوكيز؛ لتكشف للمُخترق كافة أسماء الحسابات الخاصة بموقع فيس بوك وكذلك بقية الحسابات التابع لموقع ياهو وقوقل وغيرها.

وراسل عثمان إدارة الفيس بوك يوم 20 مارس 2014، وبعد خمسة أيام، تمت المواقفة على إصلاح تلك الثغرة، وتقديراً منها، تمّت مكافأته بمبلغ 1500 دولار، وإدراجه بقائمة الهاكر الأخلاقي – وايت هات-.

ومن الجدير بالذكر أن إدارة فيس بوك واجهت صعوبة بالغة في التعامل مع تلك الثغرة، لكن بعد مدة لا بأس بها استطاعت علاجها.

‫4 تعليقات

  1. مرحبآ ,
    صحيح المبلغ صغير علي هذا الثغرة الخطيرة وقد ارسلتهم برفع السعر ولكن لم يتم الرد حتي الان ,
    الثغرة من نوع XSS وتم نفيذ كود خبيث بلغه javascript ليقوم بسحب كوكيز الجهاز
    الخاص بالضحية عند الضغط علي مشاهده صورة او الدخول علي رابط معين , وبس
    لا استطيع ان افسح عن المشكلة اكثر من كدة :)
    خالص التحية والتقدير
    ahmed-samara

  2. غلطان صراحة انك تكشفها ببساطة كدة المفروض انك تنشر الخبر صح علشان تبقى فضيحة ليهم لان الموقع ضعيف جدا برمجيا وكل يوم ثغرة

    ثانيا 1500 دولار يا عالم يا بخيلة مش فالح بس الا فى شراء واتس اب ب 19 مليار رغم انة ميجبش 1 مليار شركة نوكيا اتباعت 7 مليار

    والله فيس بوك شبركة ملعوب فى اساسها تماما وبتعمل حجات مش مفهومة كتير

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى