عبد الباري البراق من القصر الكبير
فايسبوك تغلق ثغرة عالية الخطورة تسمح بإختراق أي حساب
دفعت فيس بوك مكافأة كبيرة قَدْرها 15 ألف دولار حصل عليها الباحث الأمني
Anand Prakash بعد اسبوع من الإبلاغ عن ثغرة عالية الخطورة تسمح بإختراق
أي حساب على الشبكة.
وقد اكتشف الباحث الأمني Anand Prakash الشهر الماضي ثغرة تتعلق بآلية
استرجاع كلمة المرور. عندما تقوم بعمل إعادة تعيين كلمة مرور للحساب فإن
فايسبوك ترسل إلى المستخدِم رقم PIN مؤلف من 6 خانات يستخدم كَكَلِمة
مرور مؤقتة للدخول للحساب.
وإن أدخلت الرقم حوالي 12 مرة خاطئة فإن فيس بوك يوقف العملية ويعتبرها
محاولة اختراق.
لكن الثغرة التي لاحظها Prakash أنه عند ادخال الرمز في الموقع التجريبي
beta.facebook.com فإنه يمكنك إدخال مرات خاطئة غير محدودة. هذا يعني
عملياً إمكانية تطبيق برمجية تقوم بتخمين الرقم عشوائياً بشكل يغطي كل
الاحتمالات الممكنة للوصول للرقم الصحيح.
فموقع beta.facebook.com هو مخصص للمطورين بحيث تعرض فيه فيس بوك المزايا
التجريبية التي تنوي إضافتها للشبكة الاجتماعية. ومع ذلك فإن الموقع
يمكنك استخدامه كاملاً والدخول للحساب والتصفح وكأنه الموقع الرسمي.
وقبل اكتشاف الثغرة بأيام أجرت فيس بوك تعديلات على الموقع التجريبي وهذه
التعديلات أدت لهذه الثغرة التي لم تُعرف بعد من طرف القراصنة ولم تنتشر
كثيراً بينهم نظراً لسرعة الإبلاغ عنها وإغلاقها.
ليست هناك تعليقات:
إرسال تعليق