الرئيسية / الأخبار / فيس بوك تغلق ثغرة عالية الخطورة تسمح بإختراق أي حساب

فيس بوك تغلق ثغرة عالية الخطورة تسمح بإختراق أي حساب

Screen Shot 2016-03-07 at 5.41.45 pm

دفعت فيس بوك مكافأة كبيرة لأحد الخبراء الأمنيين لقاء اكتشافه ثغرة عالية الخطورة تسمح بإختراق أي حساب على الشبكة.

اكتشف الباحث الأمني Anand Prakash الشهر الماضي ثغرة تتعلق في آلية استرجاع كلمة المرور. عندما تقوم بعمل إعادة تعيين كلمة مرور للحساب فإن فيس بوك ترسل إلى المستخدم رقم PIN مؤلف من 6 خانات يستخدم ككلمة مرور مؤقتة للدخول للحساب. وإن أدخلت الرقم حوالي 12 مرة خاطئة فإن فيس بوك يوقف العملية ويعتبرها محاولة اختراق.

الثغرة التي لاحظها Prakash أنه عند ادخال الرمز في الموقع التجريبي beta.facebook.com فإنه يمكنك إدخال مرات خاطئة غير محدودة. هذا يعني عملياً إمكانية تطبيق برمجية تقوم بتخمين الرقم عشوائياً بشكل يغطي كل الاحتمالات الممكنة للوصول للرقم الصحيح.

موقع beta.facebook.com هو مخصص للمطورين بحيث تعرض فيه فيس بوك المزايا التجريبية التي تنوي إضافتها للشبكة الاجتماعية. ومع ذلك فإن الموقع يمكنك استخدامه كاملاً والدخول للحساب والتصفح وكأنه الموقع الرسمي.

قبل اكتشاف الثغرة بأيام أجرت فيس بوك تعديلات على الموقع التجريبي وهذه التعديلات أدت لهذه الثغرة التي لم تعرف بعد من القراصنة ولم تنتشر كثيراً نظراً لسرعة الإبلاغ عنها وإغلاقها.

لأنها ثغرة أمنية عالية الخطورة فقد كانت مكافئتها مرتفعة، 15 ألف دولار حصل عليها الباحث الأمني بعد اسبوع من الإبلاغ عنها.

المصدر

 

عن محمد حبش

بين ركام الحرب والحياة .. أبحث عن فسحة لعلها تلقط إشارة الإتصال لأضعكم في أجواء جديد عالم التقنية .. راسلني .. اسألني شيئاً



تعليقات فيسبوك على فيس بوك تغلق ثغرة عالية الخطورة تسمح بإختراق أي حساب

إلى الأعلى