فعاليات وإذاعات مدرسية وزيارة معارض ورياض الشهداء في عمران    بكين تتهم واشنطن: "اختراق على مستوى دولة" وسرقة 13 مليار دولار من البيتكوين    قبائل التحيتا بالحديدة تُعلن النفير العام لمواجهة الأعداء والخونة    مناقشة جوانب ترميم وتأهيل قلعة القاهرة وحصن نعمان بحجة    شليل يحرز لقب فردي الرمح في انطلاق بطولة 30 نوفمبر لالتقاط الأوتاد بصنعاء    افتتاح مركز الصادرات الزراعية بمديرية تريم بتمويل من الاتحاد الأوروبي    قراءة تحليلية لنص "اسحقوا مخاوفكم" ل"أحمد سيف حاشد"    القرود تتوحش في البيضاء وتفترس أكثر من مائة رأس من الأغنام    العليمي يثمن دعم الأشقاء للإصلاحات بما في ذلك دفع المرتبات خلال الأيام المقبلة    مفتاح: مسيرة التغيير التي يتطلع اليها شعبنا ماضية للامام    من المرشح لخلافة محمد صلاح في ليفربول؟    تركيا تعلن مقتل 20 من جنودها بتحطم طائرة شحن عسكرية في جورجيا    المنتصر يدعوا لإعادة ترتيب بيت الإعلام الرياضي بعدن قبل موعد الانتخابات المرتقبة    تألق عدني في جدة.. لاعبو نادي التنس العدني يواصلون النجاح في البطولة الآسيوية    دربحة وفواز إلى النهائي الكبير بعد منافسات حماسية في كأس دوري الملوك – الشرق الأوسط    عالميا..ارتفاع أسعار الذهب مدعوما بتراجع الدولار    الإخوان والقاعدة يهاجمان الإمارات لأنها تمثل نموذج الدولة الحديثة والعقلانية    جنود في أبين يقطعون الطريق الدولي احتجاجًا على انقطاع المرتبات"    إيفانكا ترامب في أحضان الجولاني    حضرموت.. تُسرق في وضح النهار باسم "اليمن"!    خبير في الطقس: برد شتاء هذا العام لن يكون كله صقيع.. وأمطار متوقعة على نطاق محدود من البلاد    عين الوطن الساهرة (2)..الوعي.. الشريك الصامت في خندق الأمن    زيارة ومناورة ومبادرة مؤامرات سعودية جديدة على اليمن    احتجاج على تهميش الثقافة: كيف تُقوِّض "أيديولوجيا النجاة العاجلة" بناء المجتمعات المرنة في الوطن العربي    إيران تفكك شبكة تجسس مرتبطة بالولايات المتحدة وإسرائيل    اليوم انطلاق بطولة الشركات تحت شعار "شهداء على طريق القدس"    وزير الإعلام الإرياني متهم بتهريب مخطوطات عبرية نادرة    أبين.. الأمن يتهاوى بين فوهات البنادق وصراع الجبايات وصمت السلطات    30 نوفمبر...ثمن لا ينتهي!    عسل شبوة يغزو معارض الصين التجارية في شنغهاي    تمرد إخواني في مأرب يضع مجلس القيادة أمام امتحان مصيري    الواقع الثقافي اليمني في ظل حالة "اللاسلم واللاحرب"    تغاريد حرة .. انكشاف يكبر واحتقان يتوسع قبل ان يتحول إلى غضب    كلمة الحق هي المغامرة الأكثر خطورة    "فيديو" جسم مجهول قبالة سواحل اليمن يتحدى صاروخ أمريكي ويحدث صدمة في الكونغرس    قاضٍ يوجه رسالة مفتوحة للحوثي مطالباً بالإفراج عن المخفيين قسرياً في صنعاء    قرار جديد في تعز لضبط رسوم المدارس الأهلية وإعفاء أبناء الشهداء والجرحى من الدفع    مشاريع نوعية تنهض بشبكة الطرق في أمانة العاصمة    ارشادات صحية حول اسباب جلطات الشتاء؟    النفط يتجاوز 65 دولارا للبرميل للمرة الأولى منذ 3 نوفمبر    انتقالي الطلح يقدم كمية من الكتب المدرسية لإدارة مكتب التربية والتعليم بالمديرية    مواطنون يعثرون على جثة مواطن قتيلا في إب بظروف غامضة    اليونيسيف: إسرائيل تمنع وصول اللقاحات وحليب الأطفال الى غزة    الحديدة أولا    نائب وزير الشباب والرياضة يطلع على الترتيبات النهائية لانطلاق بطولة 30 نوفمبر للاتحاد العام لالتقاط الاوتاد على كأس الشهيد الغماري    قيمة الجواسيس والعملاء وعقوبتهم في قوانين الأرض والسماء    عدن في قلب وذكريات الملكة إليزابيث الثانية: زيارة خلدتها الذاكرة البريطانية والعربية    البروفيسور الترب يحضر مناقشة رسالة الماجستير للدارس مصطفى محمود    5 عناصر تعزّز المناعة في الشتاء!    عالم أزهري يحذر: الطلاق ب"الفرانكو" غير معترف به شرعا    الدوري الاسباني: برشلونة يعود من ملعب سلتا فيغو بانتصار كبير ويقلص الفارق مع ريال مدريد    الشهادة .. بين التقديس الإنساني والمفهوم القرآني    الزعوري: العلاقات اليمنية السعودية تتجاوز حدود الجغرافيا والدين واللغة لتصل إلى درجة النسيج الاجتماعي الواحد    كم خطوة تحتاج يوميا لتؤخر شيخوخة دماغك؟    مأرب.. تسجيل 61 حالة وفاة وإصابة بمرض الدفتيريا منذ بداية العام    كما تدين تدان .. في الخير قبل الشر    الزكاة تدشن تحصيل وصرف زكاة الحبوب في جبل المحويت    "جنوب يتناحر.. بعد أن كان جسداً واحداً"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مصرى يكشف ثغرات الأمان فى الفيس بوك عن تشغيل كاميرا الايفون
الفجر نشر في الجنوب ميديا يوم 27 - 12 - 2012


12/27/2012 3:32 PM
تمكن المطور المصري محمد رمضان من اكتشاف ثغرة أمنية في تطبيق كاميرا الفيس بوك على الايفون تسمح بإختراق الحسابات عند الإتصال عبر شبكات الواي فاي ...
وتخص الثغرة النسخة ما قبل 1.1.2 من التطبيق والتي صدرت قبل 21 ديسمبر الجاري، حيث تسمح للهاكر بقرصنة حسابات مستخدمي تطبيق الكاميرا و الحصول على معلوماتهم الشخصية كعناوين البريد الإلكتروني وكلمات السر.
وفي تصريح خاص لعالم التقنية قال محمد رمضان أنه بعد إبلاغ فيس بوك بالثغرة تم فحصها وتقدير خطورتها وبعدها تمت مكافئته بمبلغ 3000 دولار ضمن برنامج خاص تعمل به فيس بوك لتشجيع الباحثين الأمنيين على الإبلاغ عن الثغرات بدون كشف تفاصيلها للعامة كما تعمل قوقل أيضاً بنفس البرنامج.
وشرح لنا محمد كيفية إستغلال الثغرة يكون عن طريق تشغيل برنامج يقوم ب " تسميم " الإتصال في الشبكة اللاسلكية وإلتقاط كافة البيانات الغير مشفرة بدون علم المستخدم، ولكن في هذه الحالة فإن البيانات مشفرة ما بين المستخدم و موقع فيس بوك، لكن برنامج الكاميرا الخاص بفيس بوك قبل أي شهادة أمنية مشفرة سواء كانت موثوقة أو غير موثوقة من أي مصدر.
وتابع أنه في حال " تسميم " الاتصال من قبل أي مهاجم يقوم البرنامج الخاص بتسميم الاتصال و عمل شهادة أمنية مزورة حتى يقبلها البرنامج – في المعتاد معظم برامج الفيس بوك لا تقبل أي شهادات أمنية غير موثوقة إلا الشهادات الخاصة بهم و لكن مطوري البرنامج اثناء تطوريهم للبرنامج المشار اليه قامو باضافة إستثناء لقبول كافة الشهادات الامنية بكل انواعها و مصادرها و نسوا ان يقوموا بتعديلها بعد اطلاق البرنامج على متجر البرامج الخاص ب iOS.
يشار إلى أن خطورة الثغرة تكمن في مدى إنتشارها والعدد الكبير من المستخدمين الممكن تضررهم منها، حيث حصلت على ترتيب 3 ضمن مؤشر OWASP MOBILE
وحددت الثغرة بدقة في شهادة طبقة الحماية في التطبيق، حيث كان التطبيق يقبل أية شهادة SSL من أي مصدر كان حتى لو لم يكن موثوق، إذ تسمح الشهادات المزورة بتمكين الهاكر من تطبيق هجوم Man in The Middle ضد أي مستخدم لتطبيق كاميرا فيس بوك على الايفون، ما يعني أن التطبيق لن يحذر المستخدم أيضاً من محاولة الاختراق.
ويعرف هجوم رجل المنتصف حيث يقوم فيه المهاجم بوضع نفسه بين الضحية و بين المخدم بحيث أن أي إتصال يتم بين الضحية او المستخدم و بين موقع الفيس بوك و خدماته يقوم المهاجم بالاطلاع عليه و رؤية كافة البيانات المرسله و يمكن ايضا اعتراضها و التعديل عليها
وأكدت فيس بوك الثغرة في التطبيق وأطلقت تحديث له يمكن تحميله يقوم بسدها كما وتنصح بإستخدام شبكات موثوقة للإتصال بالإنترنت.
يذكر أن محمد اكتشف ثغرتين في تطبيق فيس بوك الأساسي و مسنجر فيس بوك تتيح للمخترق الحصول على كافة الرسائل الخاصة والمحادثات في حال ضياع أو سرقة هاتف الايفون، لكن لم يعتبرها فيس بوك بمثابة ثغرة أمنية خطيرة بالرغم من أن ترتيبها 1 على المؤشر السابق.
كما ويدرس فيس بوك ثغرات اخرى أبلغ عنها تعتبر اخطر من الثغرة الحالية و تصيب تطبيقات فيس بوك على جميع هواتف نوكيا و بلاك بيري.

انقر هنا لقراءة الخبر من مصدره.