كلمة الفريق

في عصرنا يوجد مئات الآلاف من المدونين والمدونات ، البعض يعمل بشغف وحب والآخر يعمل بشكل إنتاجي للكسب فقط ! أما نحن .. نحب ونعشق وندوووب في دباديب التدوين ونؤمن أننا سنقوم بإضافة كبيرة للمحتوى العربي ولو بشيئ بسيط ، نتعلم بشكل مستمر نشارككم بكل جديد ، نحاول المساعدة نحب أصدقاءنا ، نهتم بإستفساراتهم كما لو كانت ملكنا، فريقنا فريق واحد رغم أنه متكون من شخص واحد :) لكنه يعمل بجنون

»باحث أمني مصري يكتشف ثغرة لاختراق خادم فيسبوك عبر ملف “وورد”

باحث أمني مصري يكتشف ثغرة لاختراق خادم فيسبوك عبر ملف “وورد”

facebook-hacked


اكتشف باحث أمني مصري ثغرة تتيح له إختراق أحد الخوادم الخاصة بشبكة فيسبوك الاجتماعية والاتصال به، وذلك مستخدما ملف مصمم عبر برنامج تحرير النصوص “مايكروسوفت أوفيس وورد”.
وأوضح الباحث الأمني، محمد رمضان، أن الثغرة تتيح له إختراق الخادم الخاص برفع ملفات السير الذاتية إلى شركة فيسبوك، وذلك عبر رفع ملف “وورد” يحتوي على كود خبيث بصفحة الوظائف التابعة للشبكة الاجتماعية، والمتاحة عبر الرابط facebook.com/careers.
وأشار رمضان إلى أن أي ملف بصيغة .docx يصمم عبر برنامج “وورد” يتكون من عدة ملفات xml مضغوطة، والتي يمكن استخدامها لوضع كود لفتح اتصال يمكنه من التحكم بأحد خوادم فيسبوك.
وتمكن الباحث الأمني المصري من ربط الخادم المرتبط بصفحة الوظائف التابعة لفيسبوك بخادم أخر تابع له باستخدام الثغرة مما مكنه من التحكم به، ومن ثم أبلغ الفريق الأمني للشبكة الاجتماعية بالثغرة لخطورتها.
وشدد رمضان، في تصريح للبوابة العربية للأخبار التقنية، على أن الثغرة تمكنه بعد التحكم بالسيرفر بالقيام بعدة أمور مثل غلق الخادم أو منعه عن العمل، أو تنفيذ هجوم “رفض الخدمة” من الخادم على مواقع أو خوادم أخرى.
وتابع الباحث الأمني “استطيع كذلك قراءة الملفات ذات صيغة xml المخزنة على الخادم المخترق، كما استطيع قراءة بعض الملفات الأخرى واسماء المجلدات، بجانب استخدام الخادم في عمل فحص للمنافذ على الشبكة الداخلية لفيسبوك”.
وأضاف رمضان أن الثغرة تصيب في الأساس إضافة Apache POl المخصصة لخوادم Apache، والمطورة بشكل مفتوح المصدر، والمستخدمة من قبل آلاف المواقع على الإنترنت مما يزيد من خطورة الثغرة.
وتمكن الباحث الأمني من استخدام نفس الثغرة في تنفيذ اختراق أخر لخادم أحد المواقع الخاصة بتوفير برمجيات التوظيف، وهو موقع greenhouse.io، والذي تستخدم برمجياته خدمات مثل شبكة “بينترست” الاجتماعية وشبكة مشاركة الفيديو “فيمو”.
يذكر أن فيسبوك قامت بسد الثغرة الأمنية الخطيرة وكافأت الباحث الأمني المصري بمبلغ 6300 دولارا، ضمن برنامج “مكافأت الثغرات” خاصتها، وهو الباحث الذي تم إدراجه بقائمة شرف “القراصنة الأخلاقيين” الخاصة بالشبكة لعام 2014.
عنوان التدوينة: باحث أمني مصري يكتشف ثغرة لاختراق خادم فيسبوك عبر ملف “وورد”
تقييم : 10 من 10 مرتكز على 24 تقييم.
الكاتب / المدير NET POINT | الافضل لكم | اسامة عبد الرضا
عدد المشاهدات :
Hm

اسامة عبد الرضا : من الجمهورية العراقية, اهتمامي وحبي لتدوين هو ما جعلني أستمر ليس فقط لتقديم المواضيع بل أيضا لمساعدة الأشخاص المبتدئين ، كما كنت سابقا إلا أني لم أجد من يساعدني ! مع ذلك كافحة وواضبة على ما أحبه من عمل لأصل إلى ما أريده ، ليس كمستقبل لكن كهدف حققته ,لدي إهتمامات اخرى منها الرياضة ، ألعاب الفيديو ، والتصميم بحد ذاته ومدونة NET POINT | الافضل لكم تعبر عما أهواه .

صندوق التدوينة

رابط مباشر :
كود للمنتديات :
HTML كود :

* بإمكانك إدراج الأكواد الغير قابلة لنشر بتحويله عبر محول الأكواد
لتصلك إشعارات ردود هذا الموضوع على البريد الإلكترونى أضف علامة بالمربع بجوار كلمة "إعلامى"


محول الأكوادعبر عن تعليقكاترك بصمتك


شكرا لتعليقك
قالب بداية .. نقطة .

مدونة NET POINT | الافضل لكم © 2014, جميع الحقوق محفوظة