الجنوب ينتفض تضامناً مع المكلا.. صوت الجماهير يندد بالقمع ويتوحد في وجه الانتهاكات    المواصفات تنفذ حملات رقابية لحماية المستهلك في ذمار والبيضاء    أمن المشنة بإب ينظم مسيرًا راجلًا ووقفة تأييدًا للإنجازات الأمنية    حرس الثورة يكشف عن قاذفات صواريخ بالستية مزدوجة لاول مرّة    إصلاح البيضاء ينعى القيادي محمد أحمد المشدلي ويشيد بمناقبه    الضالع.. اعتداء على تربوي بعد كشفه حالة غش في اختبارات الثانوية العامة    نائب وزير الاقتصاد يلتقي التجار والقطاع الخاص خلال اليوم المفتوح    الحرس الثوري الإيراني يعلن استهداف اضخم مجمع بتروكيماويات في السعودية    ترامب يهدد باندثار حضارة بعد حديثه عن السلام    شبوة.. انتشار أمني غير مسبوق في عتق    محافظ الضالع يتعرض لحادث سير    مدرب منتخبنا "ولد علي": وضعنا خطة لمواجهة لبنان وهدفنا إسعاد الجماهير اليمنية    إب.. تواصل حملة التبرعات لمشروع طريق في مديرية الشعر    في اول رد فعل على شطب حكومة صنعاء الاف الوكالات التجارية.. شركة العاقل تحذر من الادعاء بوكالتها الحصرية لمنتجات فولفو    رفع سقف طباعة الجوازات في أربعة فروع لمصلحة الهجرة والجوازات    قيامة الملح    الصورة والانعكاس    الإفراط في القوة بحضرموت ليس حلا    تراجع طفيف في أسعار الذهب والمعادن النفيسة عالمياً    الحالمي يُعزّي أسرتي الشهيدين باحيدرة والمطحني    بالصور .. مروحية HH-60W Jolly Green II.. قدرات متقدمة في مهام الإنقاذ العسكري    منسقيات جامعات الجنوب تدين استهداف الجوبعي: مذكرة الاعتقال انتهاك خطير للحريات    بالفيديو... هبوط طائرة بشكلٍ إضطراريّ على طريق سريع وسط السيارات!    "مسام" ينزع 1.231 لغماً خلال أسبوع زرعتها المليشيات الحوثية    من يتوج بلقب إفريقيا ؟.. المحكمة الرياضية الدولية تحسم النزاع بين المغرب والسنغال    أزمة غذاء تهدد الملايين بسبب الحرب بالشرق الأوسط    لماذا يُستهدف اللواء الثاني دفاع شبوة؟    المكلا اليوم تكشف المستور.. الخلايا النائمة لم تعد نائمة وطرد "الغزاة" واجب وطني مقدس    ضبط عصابة متخصصة بسرقة كابلات الاتصالات في همدان    قمة ساخنة بين ريال مدريد وبايرن... واختبار صعب لآرسنال في لشبونة    الانتقالي يحشد أنصاره لتصعيد شامل ضد السعودية في شبوة    ندوة دولية بصنعاء للتضامن مع إيران ومحور المقاومة    في اجتماعه الأول بعدن.. مجلس ضمان الودائع يناقش تعزيز الثقة بالقطاع المصرفي    محمد قحطان.. الرجل الحاضر والفكرة التي لم تغب    الاستيقاظ فجراً... لماذا يحدث وكيف تعود إلى النوم؟    إقرار مسودة المرحلة الثانية من استراتيجية توطين الصناعات الدوائية    داخلية الاحتلال الأجنبي في المكلا تلاحق 3 من قيادات انتقالي حضرموت (وثيقة)    بمشاركة 40 فريقا.. اتحاد كرة القدم يحدد الأربعاء المقبل موعدا لقرعة كأس رئيس الجمهورية    الحكومة تقر إصلاحات مالية وتعتمد إنشاء الهيئة العامة لشؤون الجرحى    اليمن: خسائر قطاع السياحة تتجاوز 11 مليار دولار خلال عقد من العدوان    فيمانعاه مجلس الشورى وأشاد بجهوده الوطنية.. الرئيس المشاط يعزي في وفاة الشيخ محمد علي التويتي    استئناف افتتاح متحف الموروث الشعبي بصنعاء    مرض السرطان ( 6 )    اتحاد كرة القدم يحدد نهاية إبريل الجاري موعدا جديدا لانطلاق بطولتي كأس الجمهورية والدوري اليمني    إحباط تهريب قطع اثرية في مذيخرة    المكلا تُذبح بصمت... والرصاص يكتب فجرها الأسود    مدير عام المنصورة يناقش أوضاع وأداء مستشفى مايو الجراحي    صوت الذاكرة: المرأة المبدعة بين الأدب المبتكر والإبداع الرقمي الثقافي مقاربة تحليلية في تحوّلات الخطاب النسوي المعاصر    المهرة مهددة بالظلام.. مشاكل قطاع الكهرباء تعود إلى الواجهة وحكومة الزنداني تقف امام اول اختبار حقيقي    اتحاد كرة القدم يتفق مع وزارة الشباب والرياضة لتأجيل موعد الدوري اليمني ومعالجة مشاكل أندية عدن وتعز    الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مصرى يكشف ثغرات الأمان فى الفيس بوك عن تشغيل كاميرا الايفون
الفجر نشر في الجنوب ميديا يوم 27 - 12 - 2012


12/27/2012 3:32 PM
تمكن المطور المصري محمد رمضان من اكتشاف ثغرة أمنية في تطبيق كاميرا الفيس بوك على الايفون تسمح بإختراق الحسابات عند الإتصال عبر شبكات الواي فاي ...
وتخص الثغرة النسخة ما قبل 1.1.2 من التطبيق والتي صدرت قبل 21 ديسمبر الجاري، حيث تسمح للهاكر بقرصنة حسابات مستخدمي تطبيق الكاميرا و الحصول على معلوماتهم الشخصية كعناوين البريد الإلكتروني وكلمات السر.
وفي تصريح خاص لعالم التقنية قال محمد رمضان أنه بعد إبلاغ فيس بوك بالثغرة تم فحصها وتقدير خطورتها وبعدها تمت مكافئته بمبلغ 3000 دولار ضمن برنامج خاص تعمل به فيس بوك لتشجيع الباحثين الأمنيين على الإبلاغ عن الثغرات بدون كشف تفاصيلها للعامة كما تعمل قوقل أيضاً بنفس البرنامج.
وشرح لنا محمد كيفية إستغلال الثغرة يكون عن طريق تشغيل برنامج يقوم ب " تسميم " الإتصال في الشبكة اللاسلكية وإلتقاط كافة البيانات الغير مشفرة بدون علم المستخدم، ولكن في هذه الحالة فإن البيانات مشفرة ما بين المستخدم و موقع فيس بوك، لكن برنامج الكاميرا الخاص بفيس بوك قبل أي شهادة أمنية مشفرة سواء كانت موثوقة أو غير موثوقة من أي مصدر.
وتابع أنه في حال " تسميم " الاتصال من قبل أي مهاجم يقوم البرنامج الخاص بتسميم الاتصال و عمل شهادة أمنية مزورة حتى يقبلها البرنامج – في المعتاد معظم برامج الفيس بوك لا تقبل أي شهادات أمنية غير موثوقة إلا الشهادات الخاصة بهم و لكن مطوري البرنامج اثناء تطوريهم للبرنامج المشار اليه قامو باضافة إستثناء لقبول كافة الشهادات الامنية بكل انواعها و مصادرها و نسوا ان يقوموا بتعديلها بعد اطلاق البرنامج على متجر البرامج الخاص ب iOS.
يشار إلى أن خطورة الثغرة تكمن في مدى إنتشارها والعدد الكبير من المستخدمين الممكن تضررهم منها، حيث حصلت على ترتيب 3 ضمن مؤشر OWASP MOBILE
وحددت الثغرة بدقة في شهادة طبقة الحماية في التطبيق، حيث كان التطبيق يقبل أية شهادة SSL من أي مصدر كان حتى لو لم يكن موثوق، إذ تسمح الشهادات المزورة بتمكين الهاكر من تطبيق هجوم Man in The Middle ضد أي مستخدم لتطبيق كاميرا فيس بوك على الايفون، ما يعني أن التطبيق لن يحذر المستخدم أيضاً من محاولة الاختراق.
ويعرف هجوم رجل المنتصف حيث يقوم فيه المهاجم بوضع نفسه بين الضحية و بين المخدم بحيث أن أي إتصال يتم بين الضحية او المستخدم و بين موقع الفيس بوك و خدماته يقوم المهاجم بالاطلاع عليه و رؤية كافة البيانات المرسله و يمكن ايضا اعتراضها و التعديل عليها
وأكدت فيس بوك الثغرة في التطبيق وأطلقت تحديث له يمكن تحميله يقوم بسدها كما وتنصح بإستخدام شبكات موثوقة للإتصال بالإنترنت.
يذكر أن محمد اكتشف ثغرتين في تطبيق فيس بوك الأساسي و مسنجر فيس بوك تتيح للمخترق الحصول على كافة الرسائل الخاصة والمحادثات في حال ضياع أو سرقة هاتف الايفون، لكن لم يعتبرها فيس بوك بمثابة ثغرة أمنية خطيرة بالرغم من أن ترتيبها 1 على المؤشر السابق.
كما ويدرس فيس بوك ثغرات اخرى أبلغ عنها تعتبر اخطر من الثغرة الحالية و تصيب تطبيقات فيس بوك على جميع هواتف نوكيا و بلاك بيري.

انقر هنا لقراءة الخبر من مصدره.