كشف باحث امني من جمهورية مصر العربية يدعي محمد رمضان ثغرة خطيرة في تطبيق الكاميرا الخاص بموقع فيسبوك علي اجهزة iOS ' آيفون و آيباد ' تتيح امكانية اختراق حساب المستخدم عبر شبكات الواي فاي .
و في تصريح خاص قال محمد رمضان , الباحث و المدرب في موقع Attack Secure ان النسخ القديمة من التطبيق التي تم اصدارها قبل تاريخ 21 ديسمبر تحمل هذه الثغرة الامنية الخطيرة .
و اكد رمضان انه لدي استخدام هذا التطبيق عبر شبكات الواي فاي فان الهاكرز سيتمكن من اختراق التطبيق و الحصول علي كافة البيانات مثل البريد الالكتروني و كلمة المرور الخاصة بالمستخدم .
و اشار رمضان انه تواصل مع ادارة الفيسبوك و ابلغهم بهذه الثغرة الخطيرة و التي درت عليه برسالة شكر و قدمت له مكافآة بقيمة 3000 دولار امريكي .
و من جهتها اكدت ادارة موقع فيسبوك اكتشاف الثغرة التي تحدث عنها رمضان , و التي تم معالجتها في النسخة 1.1.2 من التطبيق .
و قدمت ادارة الفيسبوك شكرها و امتنانها للهاكر المصري الذي اكتشف الثغرة , و قالت انها درست الحالة بشكل جديد و قامت باصلاحها في النسخة المحدثة من التطبيق , و قالت ايضا ان الثغرة كان عرضة للاستغلال فقط في حال الاتصال بشبكات واي فاي غير آمنة .
و حثت ادارة الفيسبوك علي ضرورة تحديث التطبيق للتحصن من هذه الثغرة , و قالت الفيسبوك انها قدمت مكافاة للهاكرز المصري الذي تمكن من اكشتفا هذه الثغرة معربين عن خالص امتنانهم في مساهمته في تعزيز امن و حماية تطبيقات الفيسبوك .
و كشف رمضان عن امر خطير , حيث قال ان هنالك ثغرتين امنيتين جديدتين في تطبيقات فيسبوك اخري تعمل علي منصات بلاك بيري و نوكيا , و اكد انه قام بابلاغ ادارة الفيسبوك عنها و لم يتلق رد حتي تاريخ نشر هذا الخبر .
و ردا علي سؤال فيما اذا كانت هذه الثغرة تسمح للمخترق بتشغيل الكاميرا بدون علم المستخدم فاجاب بالنفي , و قال ان الثغرة تمكن الهاكر من الحصول علي بيانات المستخدم كاملة فقط , بما في ذلك اسم المستخدم و كلمة المرور .
ليست هناك تعليقات :
إرسال تعليق