منتدى أمريكي: الولايات المتحدة تخوض حرباً سرية في اليمن تستهدف فيها المدنيين الأبرياء    تسويق أكثر من 16 طناً من المنتجات المحلية    بين الصفر والدرجة..موجة برد تضرب المرتفعات    "صفقة القرن" الدفاعية.. 114 مقاتلة رافال تتصدر قمة مودي وماكرون    بإجماع 80 دولة ومنظمة.. بيان دولي يرفض "الضم" والتوسع الإسرائيلي بالضفة    نتائج دوري الأبطال.. ريال مدريد يتجاوز بنفيكا وسان جيرمان يفوز على موناكو    آل الزوكا وضريبة الانتماء الموجعة    أستاذ قانون دولي مغربي: رمضان شهر الحرية.. وشعب الجنوب يستحق دولته كاملة السيادة    عندما يقتل أبطال القوات المسلحة الجنوبية    المجلس العالي للدولة في السلطنة القعيطية يرفض إعفاء العلامة بن سميط ويؤكد ثقته بكفاءته وخدمته لأهالي شبام    الصبيحي: المزايدة والفوضى لن تعيد الجنوب    اربيلوا يحظى بثقة ادارة النادي الملكي    الفريق السامعي يبعث تهنئة بمناسبة حلول شهر رمضان    دوري ابطال اوروبا: فينيسيوس يقود ريال مدريد لفوز مهم على بنفيكا    القائم بأعمال وزير الاقتصاد يهنئ قائد الثورة والرئيس المشاط بحلول رمضان    تدشين برنامج استبدال أسطوانات الغاز التالفة بمحافظة البيضاء    (فريمكس) التابعة لمجموعة هائل سعيد أنعم وشركاه تستحوذ على 60% من أسهم (جلف نيو كير) في السعودية    القائم بأعمال الأمين العام للانتقالي يترأس اجتماعاً موسعاً للهيئة التنفيذية لانتقالي العاصمة عدن    قائد الثورة يهنئ الشعب اليمني والأمة الإسلامية بحلول شهر رمضان المبارك    عدن.. وزارة الاوقاف تحدد موعد أول أيام رمضان    آثار اليمن تُهرَّب عبر البحر... والمتاحف التي تعرضها تجني آلاف الدولارات    فلكي يمني: الأربعاء غرة رمضان وفق الحسابات الفلكية    أفق لا يخص أحداً    قائد لواء يمني يستولي على ثمانين مليون ريال سعودي في مأرب ويهربها الى صنعاء    تعز تختنق عطشًا قبيل رمضان.. أسعار صهاريج المياه تقفز إلى 100 ألف ريال    الارصاد يحذر المزارعين من اثار الصقيع ويتوقع اجواء شديدة البرودة على المرتفعات    النعمان: انضمام اليمن إلى مجلس التعاون الخليجي"أمر طبيعي" لكنه مرهون بتسوية شاملة    حملة إلكترونية واسعة حول تجويع السعودية لليمنيين    حكم جائر بالمليارات على موظف صغير في مطار عدن مقارنة بإهداء العليمي للحوثيين أربع طائرات    تكريم مدربي الدورة التنشيطية لكمال الاجسام    شرطة المرور توجّه بضبط المتسببين بإغلاق الشوارع أثناء افتتاح المحلات    بسيناريو مجنون" جيرونا يقتل أحلام برشلونة.. ويبقي ريال مدريد في الصدارة    احتجاجات الضالع في الميزان الأوروبي.. اختبار لمصداقية النظام الدولي    بدأ إجراءات التسجيل بمركز اللغات بجامعة 21 سبتمبر    أمن محافظة إب يضبط متهماً بقتل طفل في مديرية السبرة    هلال رمضان بين الحساب الفلكي والرؤية الشرعية: قراءة في معطيات "الثلاثاء"    اليمنية توضح حول أسباب تأخير الرحلات وتعديل المواعيد    ذلك المساء... حين أعاد الله تعريفي لنفسي..!!    دمعة الرئيس المشاط    حريق مفاجئ يضرب سفينة شحن في ميناء سقطرى    "عمر" يفقد ساقيه ويقاتل من أجل حياة طبيعية في غزة    "بهدفين نظيفين.. فريق الاتصالات يقص شريط افتتاح بطولة 'الصماد' بملعب الظرافي    تفاصيل إحباط تهريب أكبر شحنات الكبتاجون في سواحل الصبيحة    الارصاد يتوقع صقيعاً على مناطق محدودة من المرتفعات وعوالق ترابية على الصحارى والسواحل    السيد خواجه الربّان    مرض الفشل الكلوي (41)    عبدالكريم الشهاري ينال الماجستير بامتياز من جامعة الرازي عن دور رأس المال الفكري في تطوير شركات الأدوية    القائم بأعمال الأمين العام لهيئة رئاسة المجلس الانتقالي يلتقي نقيب الصحفيين والإعلاميين الجنوبيين    رمضان يا خير الشهور    تعز.. معلمون يشكون من استمرار الاستقطاعات من مرتباتهم رغم إحالتهم إلى التقاعد دون صرف مستحقاتهم    كيف يساعدك الصيام على التخلص من إدمان السكريات؟    السامعي يعزي رئيس المجلس السياسي الاعلى بوفاة والدته    على أبواب رمضان: العالم يحتفل والجنوب ينتظر فرجاً لا يأتي    إطلاق حملة تكريم ودعم أسر شهداء عملية المستقبل الواعد    التضامن مع حاشد شهادة على الوفاء    الجمعية اليمنية لمرضى الثلاسيميا تحذر من نفاد الأدوية الأساسية للمرضى    ارسنال يهزم سندرلاند3-0 وتشيلسي يفوز علي ولفرهامبتون 3-1 في الدوري الانجليزي    إب.. فريق "صقور بعدان" يتوج ببطولة كأس "بعدان" ال 18 بحضور جماهيري واسع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مصرى يكشف ثغرات الأمان فى الفيس بوك عن تشغيل كاميرا الايفون
الفجر نشر في الجنوب ميديا يوم 27 - 12 - 2012


12/27/2012 3:32 PM
تمكن المطور المصري محمد رمضان من اكتشاف ثغرة أمنية في تطبيق كاميرا الفيس بوك على الايفون تسمح بإختراق الحسابات عند الإتصال عبر شبكات الواي فاي ...
وتخص الثغرة النسخة ما قبل 1.1.2 من التطبيق والتي صدرت قبل 21 ديسمبر الجاري، حيث تسمح للهاكر بقرصنة حسابات مستخدمي تطبيق الكاميرا و الحصول على معلوماتهم الشخصية كعناوين البريد الإلكتروني وكلمات السر.
وفي تصريح خاص لعالم التقنية قال محمد رمضان أنه بعد إبلاغ فيس بوك بالثغرة تم فحصها وتقدير خطورتها وبعدها تمت مكافئته بمبلغ 3000 دولار ضمن برنامج خاص تعمل به فيس بوك لتشجيع الباحثين الأمنيين على الإبلاغ عن الثغرات بدون كشف تفاصيلها للعامة كما تعمل قوقل أيضاً بنفس البرنامج.
وشرح لنا محمد كيفية إستغلال الثغرة يكون عن طريق تشغيل برنامج يقوم ب " تسميم " الإتصال في الشبكة اللاسلكية وإلتقاط كافة البيانات الغير مشفرة بدون علم المستخدم، ولكن في هذه الحالة فإن البيانات مشفرة ما بين المستخدم و موقع فيس بوك، لكن برنامج الكاميرا الخاص بفيس بوك قبل أي شهادة أمنية مشفرة سواء كانت موثوقة أو غير موثوقة من أي مصدر.
وتابع أنه في حال " تسميم " الاتصال من قبل أي مهاجم يقوم البرنامج الخاص بتسميم الاتصال و عمل شهادة أمنية مزورة حتى يقبلها البرنامج – في المعتاد معظم برامج الفيس بوك لا تقبل أي شهادات أمنية غير موثوقة إلا الشهادات الخاصة بهم و لكن مطوري البرنامج اثناء تطوريهم للبرنامج المشار اليه قامو باضافة إستثناء لقبول كافة الشهادات الامنية بكل انواعها و مصادرها و نسوا ان يقوموا بتعديلها بعد اطلاق البرنامج على متجر البرامج الخاص ب iOS.
يشار إلى أن خطورة الثغرة تكمن في مدى إنتشارها والعدد الكبير من المستخدمين الممكن تضررهم منها، حيث حصلت على ترتيب 3 ضمن مؤشر OWASP MOBILE
وحددت الثغرة بدقة في شهادة طبقة الحماية في التطبيق، حيث كان التطبيق يقبل أية شهادة SSL من أي مصدر كان حتى لو لم يكن موثوق، إذ تسمح الشهادات المزورة بتمكين الهاكر من تطبيق هجوم Man in The Middle ضد أي مستخدم لتطبيق كاميرا فيس بوك على الايفون، ما يعني أن التطبيق لن يحذر المستخدم أيضاً من محاولة الاختراق.
ويعرف هجوم رجل المنتصف حيث يقوم فيه المهاجم بوضع نفسه بين الضحية و بين المخدم بحيث أن أي إتصال يتم بين الضحية او المستخدم و بين موقع الفيس بوك و خدماته يقوم المهاجم بالاطلاع عليه و رؤية كافة البيانات المرسله و يمكن ايضا اعتراضها و التعديل عليها
وأكدت فيس بوك الثغرة في التطبيق وأطلقت تحديث له يمكن تحميله يقوم بسدها كما وتنصح بإستخدام شبكات موثوقة للإتصال بالإنترنت.
يذكر أن محمد اكتشف ثغرتين في تطبيق فيس بوك الأساسي و مسنجر فيس بوك تتيح للمخترق الحصول على كافة الرسائل الخاصة والمحادثات في حال ضياع أو سرقة هاتف الايفون، لكن لم يعتبرها فيس بوك بمثابة ثغرة أمنية خطيرة بالرغم من أن ترتيبها 1 على المؤشر السابق.
كما ويدرس فيس بوك ثغرات اخرى أبلغ عنها تعتبر اخطر من الثغرة الحالية و تصيب تطبيقات فيس بوك على جميع هواتف نوكيا و بلاك بيري.

انقر هنا لقراءة الخبر من مصدره.