|
عضو برونزي
|
رقم العضوية : 69854
|
الإنتساب : Dec 2011
|
المشاركات : 1,076
|
بمعدل : 0.23 يوميا
|
|
|
|
المنتدى :
المنتدى العلمي والتقني
هاكرز مصري يكتشف ثغرة في تطبيق كاميرا فيسبوك على iOS وفيسبوك تكافئه بـ3 آلاف دولار
بتاريخ : 25-12-2012 الساعة : 11:10 PM
هاكرز مصري يكتشف ثغرة في تطبيق كاميرا فيسبوك على iOS وفيسبوك تكافئه بـ3 آلاف دولار!!!
كشف باحث أمني من جمهورية مصر العربية يدعى محمد رمضان ثغرة خطيرة في تطبيق الكاميرا الخاص بموقع فيسبوك على أجهزة iOS (آيفون وآيباد) تتيح إمكانية اختراق حساب المستخدم عبر شبكات الواي فاي.
وفي تصريح خاص لموقع البوابة العربية للأخبار التقنية، قال محمد رمضان، الباحث والمدرب في موقع Attack Secure إن النسخ القديمة من التطبيق التي تم إصدارها قبل تاريخ 21 ديسمبر تحمل هذه الثغرة الأمنية الخطيرة. وأكد رمضان أنه لدى استخدام هذا التطبيق عبر شبكات الواي فاي فإن الهاكرز سيتمكن من اختراق التطبيق والحصول على كافة البيالنات مثل البريد الإلكتروني وكلمة المرور الخاصة بالمستخدم.
وأشار رمضان أنه تواصل مع إدارة الفيسبوك وأبلغهم بهذه الثغرة الخطيرة والتي درت عليه برسالة شكر وقدمت له مكافآة بقيمة 3000 دولار أمريكي.
ومن جهتها أكدت إدارة موقع فيسبوك اكتشاف الثغرة التي تحدث عنها رمضان، والتي تم معالجتها في النسخة 1.1.2 من التطبيق.
وقدمت إدارة الفيسبوك شكرها وامتنانها للهاكر المصري الذي اكتشف الثغرة وقالت أنها درست الحالة بشكل جديد وقامت بإصلاحها في النسخة المحدثة من التطبيق، وقالت أيضا أن الثغرة كان عرضة للاستغلال فقط في حال الاتصال بشبكات واي فاي غير آمنة.
وحثت إدارة الفيسبوك على ضرورة تحديث التطبيق للتحصن من هذه الثغرة. وقالت الفيسبوك أنها قدمت مكافأة للهاكرز المصري الذي تمكن من اكشتفا هذه الثغرة معربين عن خالص امتنانهم في مساهمته في تعزيز أمن وحماية تطبيقات الفيسبوك.
وكشف رمضان في حديث هاتفي مع البوابة العربية للأخبار التقنية عن أمر خطير، حيث قال إن هنالك ثغرتين أمنيتين جديدتين في تطبيقات فيسبوك أخرى تعمل على منصات بلاك بيري ونوكيا، وأكد أنه قام بإبلاغ إدارة الفيسبوك عنها ولم يتلق رد حتى تاريخ نشر هذا الخبر.
ورداً على سؤال البوابة فيما إذا كانت هذه الثغرة تسمح للمخترق بتشغيل الكاميرا بدون علم المستخدم فأجاب بالنفي وقال أن الثغرة تمكن الهاكر من الحصول على بيانات المستخدم كاملة فقط، بما في ذلك اسم المستخدم وكلمة المرور.
|
|
|
|
|