فايسبوك يكرّم 3 لبنانيين
2017 - تشرين الأول - 20

اكتشف 3 شباب لبنانيين، مختصين في مجال الأمن الإلكتروني، ثغرات أمنية خطيرة في خدمات فيسبوك، الأمر الذي استحقوا لأجله تكريم الشركة، التي سارعت إلى إصلاح الثغرات المكتشفة.

وقال فياض عطوي، وقاسم بزون، وحمزة بزون، في حوار مع البوابة العربية للأخبار التقنية، إن الثغرات التي أبلغوا عنها تمت معالجتها وسُمح لهم بنشر تفاصيلها بعد الحصول على مكافأة مالية وإدراج اسم الفريق في لائحة شرف الموقع لعام 2017.

وذكر الباحثون الأمنيون الثلاثة أن هناك المزيد من الثغرات الأمنية التي اكتشفوها ويجري العمل على إصلاحها في الوقت الراهن؛ لذا فليس مخولاً لهم الإفصاح عنها قبل انتهاء عملية المعالجة.

أما فيما يتعلق بالثغرات، فأوضح الباحثون الذين يديرون شركة للبرمجة والحماية الإلكترونية باسم Semicolon Programming and Security، أن الثغرة الأولى اكتُشفت في تطبيق التراسل الفوري التابع لـ”فيسبوك”، ماسنجر، وهي تستهدف مستخدمي الخدمة كافة، وتطبيقها على المنصات كافة، بما في ذلك نسخة الويب وتطبيقات الهواتف الجوالة، وأضافوا أن خطورة هذه الثغرة تكمن في أنها تؤدي إلى إيقاف خدمة ماسنجر ورسائل فيسبوك، وتمنع المستخدم من دخول تطبيق ماسنجر أو موقعه الإلكتروني، إضافة إلى قسم الرسائل على الشبكة الاجتماعية، نهائياً عبر تعطيل عمل الخادم المسؤول عن عرض الرسائل.

وبالنسبة للثغرة الثانية، فقد كانت في تطبيق مشاركة الصور المملوك لـ”فيسبوك”، إنستغرام، وهي تستهدف المستخدمين الذين يربطون حساباتهم مع موقع فيسبوك، وتؤدي الثغرة إلى الاستيلاء على حساب إنستغرام تماماً وتغيير إعداداته كافة.

وأوضح الفريق أن هذه الثغرة موجودة تحديداً في خاصية وصل صفحات فيسبوك بحساب إنستغرام التابع للصفحة، والتي لا يحق لأي مدير من مديري الصفحة الدخول إليه أو تعديل إعداداته (ما عدا صاحب الحساب الأساسي).

ويرى الباحثون الأمنيون أن خطورة هذه الثغرة تكمن في إمكانية تطبيقها على الشخصيات العالمية ووسائل الإعلام وغيرها من الحسابات المؤثرة، واستحالة استرجاع الحساب دون تقديم طلب رسمي إلى إدارة فيسبوك، واكتشفوا ثغرة ثالثة في نظام المنشورات الخاص بمتابعي صفحات فيسبوك، وتكمن خطورتها في تجاوز بعض صلاحيات مدير الصفحة واستخدامها.

وأوضح الفريق أن هذه الثغرة تسمح لمن يريد نشر منشور مسيء على إحدى الصفحات بفعل ذلك دون تحكُّم من مديرها، مع الإشارة إلى أن مديري الصفحات يقومون عادةً بحجب مثل تلك المنشورات عن باقي متابعي الصفحة أو تفعيل ميزة مراجعة المنشورات والموافقة على نشرها أو رفضه، ولكن هذه الثغرة تحول دون ذلك.

تابعوا آخر أخبار "Radar Scoop" عبر Google News، اضغط هنا


Facebook Tweet whatsapp
تواصلوا معنا عبر

من نحن   |   إتصل بنا   |   للاعلان معنا