التوقيت الجمعة، 22 نوفمبر 2024
التوقيت 05:03 م , بتوقيت القاهرة

مصري يكشف ثغرة في "فيس بوك"

<article class="art-item clearfix" style="zoom: 1; color: rgb(85, 85, 85); font-family: BBCNassim, arial, verdana, sans-serif; font-size: 18px; line-height: 20px; background-color: rgb(252, 252, 252);"><div class="art-content" style="font-size: 20px; line-height: 30px;"><p dir="RTL" style="text-align: justify;">اكتشف الباحث الأمني المصري، محمد رمضان، ثغرة أمنية في أحد خوادم الشركة المالكة لموقع التواصل الاجتماعي فيس بوك، تتيح له اختراق <span style="color: rgb(0, 0, 255);"><a href="https://www.facebook.com/careers/" style="color: rgb(62, 62, 62); outline: none; cursor: pointer; text-decoration: none; -webkit-tap-highlight-color: rgb(255, 94, 153);" target="_blank"><span style="color: rgb(0, 0, 255);">الصفحة الخاصة بالوظائف على موقع الشركة</span></a></span>، عبر ملف "Word" يحمل أكواد خبيثة، بحسب موقع "Techworm" التقني.</p><p dir="RTL" style="text-align: justify;">ولم يستجب الفريق الأمني لـ"فيس بوك" في البداية لرمضان، حيث طالبه بإرسال الملف الذي ساعده في اختراق الشركة، وهو ما استجاب له الباحث المصري، إلا أن الفريق الأمني رد عليه بأن الملف لا يسمح بالاتصال بخادم موقع الوظائف، لكن الباحث تواصل مجددا مع فريق الموقع ليؤكد على وجود الثغرة، وبالفعل كان الرد أن يخضع الأمر لمزيد من التحقيقات.وتمكن رمضان، من خلال الملف الذي يحتوي على أكواد خبيثة، من ربط الخادم المرتبط بصفحة الوظائف بخادم آخر تابع له، رغم إنه لم يتوقع في البداية أن ينجح في الاتصال مع خادم الشركة، إلا أنه بعد اكتشاف الثغرة، التي تتيح التحكم في مزود خدمة فيس بوك، أبلغ الفريق الأمني للشبكة الاجتماعية بها.</p><div class="cs_img"><p style="margin: 0px;"><img border="0" src="http://dotmsr.com/get_img?ImageWidth=836&ImageHeight=350&ImageId=281351" style="border: 7px solid rgb(227, 227, 227); max-width: 690px; height: auto; float: left; margin: 10px;" />وفي النهاية، اعترفت شركة "فيس بوك" بوجود الثغرة، ووفقا لسياستها قدمت مكافأة للباحث المصري على اكتشافه. ونجح رمضان خلال السنوات الماضية في اكتشاف العديد من الثغرات في المواقع والخدمات التي تقدمها الشركات التكنولوجية الكبرى، مثل تويتر وجوجل ومايكروسوفت وفيس بوك، ووضعته الأخيرة على <span style="color: rgb(0, 0, 255);"><a href="https://www.facebook.com/whitehat/thanks/" style="color: rgb(62, 62, 62); outline: none; cursor: pointer; -webkit-tap-highlight-color: rgb(255, 94, 153);" target="_blank"><span style="color: rgb(0, 0, 255);">قائمتها للقراصنة الأخلاقيين لعام 2014</span></a></span>.</p></div><div> </div></div></article><div class="block" id="article-comments" style="color: rgb(85, 85, 85); font-family: BBCNassim, arial, verdana, sans-serif; font-size: 18px; line-height: 20px;"> </div>