مقتل امرأة برصاص مليشيا الحوثي الإرهابية في إب    متلازمة الفشل عند الإخوان!!    من حق أنصارالله أن يحتفلون.. وعلى لابسي العبايات أن يتحسرون    إصابة 8 جنود صهاينة بانقلاب آلية عسكرية    بطولة إسبانيا: ريال مدريد يواصل صدارته بانتصار على إسبانيول    مدرب الاتحاد يفكر بالوحدة وليس النصر    مانشستر يونايتد يتنفس الصعداء بانتصار شاق على تشيلسي    إصلاح حضرموت ينظم مهرجاناً خطابياً وفنياً حاشداً بذكرى التأسيس وأعياد الثورة    أحزاب المشترك: ثورة 21 سبتمبر محطة فارقة في استعادة القرار وإسقاط الوصاية    عودة الوزراء المصابين الى اعمالهم    الدكتور عبدالله العليمي يشيد بالجهد الدولي الداعم لتعزيز الأمن البحري في بلادنا    من سيتحدث في الأمم المتحدة وما جدول الأعمال؟    الترب يهنئ القيادة الثورية والسياسية بالعيد ال 11 لثورة 21 سبتمبر    السعودية تعلن تقديم دعم مالي للحكومة اليمنية ب مليار و380 مليون ريال سعودي    وفاة طالب متأثراً بإصابته أثناء اغتيال مدير صندوق النظافة بتعز    شباب المعافر يُسقط اتحاد إب ويبلغ نهائي بطولة بيسان    لقاء أمريكي قطري وسط أنباء عن مقترح أميركي حول غزة    المنتصر يبارك تتويج شعب حضرموت بكأس الجمهورية لكرة السلة    منتخب اليمن للناشئين يفتتح مشواره الخليجي أمام قطر في الدوحة    عطوان يصف تهديدات كاتس بالهذيان! ويتحدا ارسال دبابة واحدة الى صنعاء؟    صنعاء.. البنك المركزي يعيد التعامل مع شبكة تحويل أموال وكيانين مصرفيين    السعودية تعلن عن دعم اقتصادي تنموي لليمن    مساء الغد.. المنتخب الوطني للناشئين يواجه قطر في كأس الخليج    شرطة تعز تعلن القبض على ثلاثة متورطين في جريمة اغتيال أفتهان المشهري    مستشفى الثورة في الحديدة يدشن مخيماً طبياً مجانياً للأطفال    توزيع 25 ألف وجبة غذائية للفقراء في مديرية الوحدة    تعز بين الدم والقمامة.. غضب شعبي يتصاعد ضد "العليمي"    انتقالي العاصمة عدن ينظم ورشة عمل عن مهارات الخدمة الاجتماعية والصحية بالمدارس    على خلفية إضراب عمّال النظافة وهطول الأمطار.. شوارع تعز تتحول إلى مستنقعات ومخاوف من تفشّي الأوبئة    على خلفية إضراب عمّال النظافة وهطول الأمطار.. شوارع تعز تتحول إلى مستنقعات ومخاوف من تفشّي الأوبئة    الأرصاد يتوقع هطول أمطار رعدية على أجزاء من 6 محافظات    الشيخ عبدالملك داوود.. سيرة حب ومسيرة عطاء    بمشاركة 46 دار للنشر ومكتبة.. انطلاق فعاليات معرض شبوة للكتاب 2025    وزير الخدمة يرأس اجتماعا للجان دمج وتحديث الهياكل التنظيمية لوحدات الخدمة العامة    تعز.. خسائر فادحة يتسبب بها حريق الحوبان    هولوكست القرن 21    وفاة 4 من أسرة واحدة في حادث مروع بالجوف    بورصة مسقط تستأنف صعودها    البنك المركزي يوجه بتجميد حسابات منظمات المجتمع المدني وإيقاف فتح حسابات جديدة    إب.. وفاة طفلين وإصابة 8 آخرين اختناقا جراء استنشاقهم أول أكسيد الكربون    بسبب الفوضى: تهريب نفط حضرموت إلى المهرة    الرشيد يصل نهائي بيسان ، بعد الفوز على الاهلي بهدف نظيف، وسط زخم جماهيري وحضور شعبي الاول من نوعة منذ انطلاق البطولة    بن حبريش: نصف أمّي يحصل على بكلاريوس شريعة وقانون    المركز الثقافي بالقاهرة يشهد توقيع " التعايش الإنساني ..الواقع والمأمون"    أين ذهبت السيولة إذا لم تصل الى الشعب    الكوليرا تفتك ب2500 شخصًا في السودان    الصمت شراكة في إثم الدم    الفرار من الحرية الى الحرية    ثورة 26 سبتمبر: ملاذٌ للهوية وهُويةٌ للملاذ..!!    الهيئة العامة للآثار تنشر القائمة (28) بالآثار اليمنية المنهوبة    نائب وزير الإعلام يطّلع على أنشطة مكتبي السياحة والثقافة بالعاصمة عدن    موت يا حمار    العرب أمة بلا روح العروبة: صناعة الحاكم الغريب    خواطر سرية..( الحبر الأحمر )    اكتشاف نقطة ضعف جديدة في الخلايا السرطانية    في محراب النفس المترعة..    بدء أعمال المؤتمر الدولي الثالث للرسول الأعظم في صنعاء    العليمي وشرعية الأعمى في بيت من لحم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مصرى يكشف ثغرات الأمان فى الفيس بوك عن تشغيل كاميرا الايفون
الفجر نشر في الجنوب ميديا يوم 27 - 12 - 2012


12/27/2012 3:32 PM
تمكن المطور المصري محمد رمضان من اكتشاف ثغرة أمنية في تطبيق كاميرا الفيس بوك على الايفون تسمح بإختراق الحسابات عند الإتصال عبر شبكات الواي فاي ...
وتخص الثغرة النسخة ما قبل 1.1.2 من التطبيق والتي صدرت قبل 21 ديسمبر الجاري، حيث تسمح للهاكر بقرصنة حسابات مستخدمي تطبيق الكاميرا و الحصول على معلوماتهم الشخصية كعناوين البريد الإلكتروني وكلمات السر.
وفي تصريح خاص لعالم التقنية قال محمد رمضان أنه بعد إبلاغ فيس بوك بالثغرة تم فحصها وتقدير خطورتها وبعدها تمت مكافئته بمبلغ 3000 دولار ضمن برنامج خاص تعمل به فيس بوك لتشجيع الباحثين الأمنيين على الإبلاغ عن الثغرات بدون كشف تفاصيلها للعامة كما تعمل قوقل أيضاً بنفس البرنامج.
وشرح لنا محمد كيفية إستغلال الثغرة يكون عن طريق تشغيل برنامج يقوم ب " تسميم " الإتصال في الشبكة اللاسلكية وإلتقاط كافة البيانات الغير مشفرة بدون علم المستخدم، ولكن في هذه الحالة فإن البيانات مشفرة ما بين المستخدم و موقع فيس بوك، لكن برنامج الكاميرا الخاص بفيس بوك قبل أي شهادة أمنية مشفرة سواء كانت موثوقة أو غير موثوقة من أي مصدر.
وتابع أنه في حال " تسميم " الاتصال من قبل أي مهاجم يقوم البرنامج الخاص بتسميم الاتصال و عمل شهادة أمنية مزورة حتى يقبلها البرنامج – في المعتاد معظم برامج الفيس بوك لا تقبل أي شهادات أمنية غير موثوقة إلا الشهادات الخاصة بهم و لكن مطوري البرنامج اثناء تطوريهم للبرنامج المشار اليه قامو باضافة إستثناء لقبول كافة الشهادات الامنية بكل انواعها و مصادرها و نسوا ان يقوموا بتعديلها بعد اطلاق البرنامج على متجر البرامج الخاص ب iOS.
يشار إلى أن خطورة الثغرة تكمن في مدى إنتشارها والعدد الكبير من المستخدمين الممكن تضررهم منها، حيث حصلت على ترتيب 3 ضمن مؤشر OWASP MOBILE
وحددت الثغرة بدقة في شهادة طبقة الحماية في التطبيق، حيث كان التطبيق يقبل أية شهادة SSL من أي مصدر كان حتى لو لم يكن موثوق، إذ تسمح الشهادات المزورة بتمكين الهاكر من تطبيق هجوم Man in The Middle ضد أي مستخدم لتطبيق كاميرا فيس بوك على الايفون، ما يعني أن التطبيق لن يحذر المستخدم أيضاً من محاولة الاختراق.
ويعرف هجوم رجل المنتصف حيث يقوم فيه المهاجم بوضع نفسه بين الضحية و بين المخدم بحيث أن أي إتصال يتم بين الضحية او المستخدم و بين موقع الفيس بوك و خدماته يقوم المهاجم بالاطلاع عليه و رؤية كافة البيانات المرسله و يمكن ايضا اعتراضها و التعديل عليها
وأكدت فيس بوك الثغرة في التطبيق وأطلقت تحديث له يمكن تحميله يقوم بسدها كما وتنصح بإستخدام شبكات موثوقة للإتصال بالإنترنت.
يذكر أن محمد اكتشف ثغرتين في تطبيق فيس بوك الأساسي و مسنجر فيس بوك تتيح للمخترق الحصول على كافة الرسائل الخاصة والمحادثات في حال ضياع أو سرقة هاتف الايفون، لكن لم يعتبرها فيس بوك بمثابة ثغرة أمنية خطيرة بالرغم من أن ترتيبها 1 على المؤشر السابق.
كما ويدرس فيس بوك ثغرات اخرى أبلغ عنها تعتبر اخطر من الثغرة الحالية و تصيب تطبيقات فيس بوك على جميع هواتف نوكيا و بلاك بيري.

انقر هنا لقراءة الخبر من مصدره.