تابعنا لمتابعة اخر اخبار وعروض الكمبيوتر والموبايل ودروس الانترنت واعلانات وظائف الكمبيوتر وصور الخلفيات ورنات الموبايل

أخبار الكمبيوتر و الجوالأخبار الكمبيوتر والإنترنت › باحث أمني مصري يكتشف ثغرة لاختراق خادم فيسبوك عبر ملف “وورد”

صورة الخبر: باحث أمني مصري يكتشف ثغرة لاختراق خادم فيسبوك عبر ملف “وورد”
باحث أمني مصري يكتشف ثغرة لاختراق خادم فيسبوك عبر ملف “وورد”

اكتشف باحث أمني مصري ثغرة تتيح له إختراق أحد الخوادم الخاصة بشبكة فيسبوك الاجتماعية والاتصال به، وذلك مستخدما ملف مصمم عبر برنامج تحرير النصوص “مايكروسوفت أوفيس وورد”.

وأوضح الباحث الأمني، محمد رمضان، أن الثغرة تتيح له إختراق الخادم الخاص برفع ملفات السير الذاتية إلى شركة فيسبوك، وذلك عبر رفع ملف “وورد” يحتوي على كود خبيث بصفحة الوظائف التابعة للشبكة الاجتماعية، والمتاحة عبر الرابط facebook.com/careers.

وأشار رمضان إلى أن أي ملف بصيغة .docx يصمم عبر برنامج “وورد” يتكون من عدة ملفات xml مضغوطة، والتي يمكن استخدامها لوضع كود لفتح اتصال يمكنه من التحكم بأحد خوادم فيسبوك.

وتمكن الباحث الأمني المصري من ربط الخادم المرتبط بصفحة الوظائف التابعة لفيسبوك بخادم أخر تابع له باستخدام الثغرة مما مكنه من التحكم به، ومن ثم أبلغ الفريق الأمني للشبكة الاجتماعية بالثغرة لخطورتها.

وشدد رمضان، في تصريح للبوابة العربية للأخبار التقنية، على أن الثغرة تمكنه بعد التحكم بالسيرفر بالقيام بعدة أمور مثل غلق الخادم أو منعه عن العمل، أو تنفيذ هجوم “رفض الخدمة” من الخادم على مواقع أو خوادم أخرى.

وتابع الباحث الأمني “استطيع كذلك قراءة الملفات ذات صيغة xml المخزنة على الخادم المخترق، كما استطيع قراءة بعض الملفات الأخرى واسماء المجلدات، بجانب استخدام الخادم في عمل فحص للمنافذ على الشبكة الداخلية لفيسبوك”.

وأضاف رمضان أن الثغرة تصيب في الأساس إضافة Apache POl المخصصة لخوادم Apache، والمطورة بشكل مفتوح المصدر، والمستخدمة من قبل آلاف المواقع على الإنترنت مما يزيد من خطورة الثغرة.

وتمكن الباحث الأمني من استخدام نفس الثغرة في تنفيذ اختراق أخر لخادم أحد المواقع الخاصة بتوفير برمجيات التوظيف، وهو موقع greenhouse.io، والذي تستخدم برمجياته خدمات مثل شبكة “بينترست” الاجتماعية وشبكة مشاركة الفيديو “فيمو”.

يذكر أن فيسبوك قامت بسد الثغرة الأمنية الخطيرة وكافأت الباحث الأمني المصري بمبلغ 6300 دولارا، ضمن برنامج “مكافأت الثغرات” خاصتها، وهو الباحث الذي تم إدراجه بقائمة شرف “القراصنة الأخلاقيين” الخاصة بالشبكة لعام 2014.

المصدر: aitnews.com

إقرأ هذه الأخبار ايضا...

أضف هذا الخبر إلى موقعك:

إنسخ الكود في الأعلى ثم ألصقه على صفتحك أو مدونتك أو موقعك

التعليقات على باحث أمني مصري يكتشف ثغرة لاختراق خادم فيسبوك عبر ملف “وورد”

هذا الخبر لا يحتوي على تعليقات.

كن أول شخص وأضف تعليق على هذا الخبر الآن!

أضف تعليق

أكتب تعليقك
إسمك
البريد الإلكتروني

لن يتم إظهار بريدك الإلكتروني مع التعليق

الرقم السري
6096

من فضلك أكتب الرقم الظاهر أمامك في خانة الرقم السري

إرسل إلى صديق
حمل تطبيق كمبيوهوت الآن
أخبار الكمبيوتر والموبايل الأكثر قراءة
كل الوقت
30 يوم
7 أيام