آل الشيخ عن دوري «روشن»: انتظروا من «ثمانية» نقلا مختلفا وأعلى جودة    من "فتاح" إلى "سجيل".. تعرف إلى أبرز أنواع صواريخ إيران    القبض على عصابة تنتحل صفة جهاز أمني في حضرموت    ميسي ينضم إلى ظهير باتشوكا    "الدفراوي" يُشعل التحدي: ستة مقاتلين هربوا.. وأنا جاهز لأي خصم!    قبل نزال القرن.. الرياض تحتضن مؤتمر كانيلو وكروفورد    اعمال شغب خلال مواجهة الاهلي المصري مع بالميراس واعتقال مشجع أهلاوي    الذهب في طريقه لتكبد خسائر أسبوعية    المبرّر حرب ايران وإسرائيل.. ارتفاع أسعار الوقود في عدن    الطريق الدولي تحت سيطرة الحزام الأمني.. خنق لخطوط الإرهاب والتهريب    شبوة تودع شهيدي الواجب من قوات دفاع شبوة    المستوطنة الأثيوبية في عتق.. خطر داهم على حياة المواطن وعرضه    العرب والمسلمين بين فن الممكن المهين والاقتصاد المكثف المفخرة    إن بي سي الأمريكية: عجز اسرائيل عن اعتراض الصواريخ الايرانية يتزايد    خسائر معهد "وايزمان" نحو اثنين مليار شيكل جراء القصف الإيراني    بوتافوجو يفجر كبرى مفاجآت المونديال بإسقاط سان جيرمان    إصابة 36 مستوطنا صهيونيا في قصف إيراني على بئر السبع    ديدان "سامّة" تغزو ولاية أمريكية وتثير ذعر السكان    نجاح أول عملية زرع قلب دون الحاجة إلى شق الصدر أو كسر عظم القص    صحيفة أمريكية تكشف حجم خسائر إسرائيل اليومية    البيت الأبيض يعلق على موعد قرار ترامب بشأن الهجوم المحتمل على إيران    في ظروف غامضة    قضاة يشكون تعسف وزير المالية إلى رئيس المجلس السياسي الأعلى    عن العلاقة الجدلية بين مفهوم الوطن والمواطنة    حين يُسلب المسلم العربي حقه باسم القدر    فريق الرايات البيضاء يكشف عن اخر مستجدات إعادة فتح طريق رئيسي يربط بين جنوب ووسط اليمن    نتائج الصف التاسع..!    كأس العالم للاندية : ميسي يقود انتر ميامي لفوز ثمين على بورتو    "مسام" ينتزع نصف مليون لغم حوثي خلال 7 أعوام    مراجعات جذرية لا تصريحات آنية    الحوثيون يقرّون التحشيد الإجباري في الحديدة بدعوى نصرة إيران    ذمار تضيق على نسائها    المعبقي يكشف عن اجراءات نقل مقرات البنوك إلى عدن وكيف ستتعامل مع فروعها في مناطق سلطة صنعاء    خيانة عظمى.. علي ناصر محمد يتباهى بمنع انضمام الجنوب لمجلس التعاون الخليجي    من عدن إلى الضمير العالمي    فعاليتان للإصلاحية المركزية ومركز الحجز الاحتياطي بإب بيوم الولاية    جماعة الإخوان الوجه الحقيقي للفوضى والتطرف.. مقاولو خراب وتشييد مقابر    مناقشة تنفيذ مشروع شبكة الصرف الصحي في مدينة البيضاء    صنعاء .. اعلان نتيجة اختبارات الشهادة الأساسية    تصريحات بلا أثر.. ومواطن يئن تحت وطأة الجوع والانهيار    من يومياتي في أمريكا .. هنا أموت كل يوم    اليوم نتائج الشهادة الاساسية وهذه طريقة الحصول على النتيجة    كيف تواجه الأمة الإسلامية واقعها اليوم (2)    انهيار متواصل للريال اليمني.. أسعار الصرف تواصل التدهور في عدن    الخطوط الجوية اليمنية... شريان وطن لا يحتمل الخلاف    إصابة 3 مواطنين إثر 4 صواعق رعدية بوصاب السافل    مباراة تاريخية للهلال أمام ريال مدريد    الصبر مختبر العظمة    مواطنون يشكون منع النقاط الامنية ادخال الغاز إلى غرب محافظة الضالع    كندة: «ابن النصابة» موجّه.. وعمرو أكبر الداعمين    لملس يزور الفنان المسرحي "قاسم عمر" ويُوجه بتحمل تكاليف علاجه    الرهوي يناقش التحضيرات الجارية للمؤتمر الدولي الثالث للرسول الأعظم    شرب الشاي بعد الطعام يهدد صحتك!    الصحة العالمية: اليمن الثانية إقليميا والخامسة عالميا في الإصابة بالكوليرا    حوادث السير تحصد حياة 33 شخصاً خلال النصف الأول من يونيو الجاري    استعدادًا لكأس الخليج.. الإعلان عن القائمة الأولية لمعسكر منتخب الشباب تحت 20 عاما    صنعاء .. التربية والتعليم تعمم على المدارس الاهلية بشأن الرسوم الدراسية وعقود المعلمين وقيمة الكتب    وزير الصحة يترأس اجتماعا موسعا ويقر حزمة إجراءات لاحتواء الوضع الوبائ    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مصرى يكشف ثغرات الأمان فى الفيس بوك عن تشغيل كاميرا الايفون
الفجر نشر في الجنوب ميديا يوم 27 - 12 - 2012


12/27/2012 3:32 PM
تمكن المطور المصري محمد رمضان من اكتشاف ثغرة أمنية في تطبيق كاميرا الفيس بوك على الايفون تسمح بإختراق الحسابات عند الإتصال عبر شبكات الواي فاي ...
وتخص الثغرة النسخة ما قبل 1.1.2 من التطبيق والتي صدرت قبل 21 ديسمبر الجاري، حيث تسمح للهاكر بقرصنة حسابات مستخدمي تطبيق الكاميرا و الحصول على معلوماتهم الشخصية كعناوين البريد الإلكتروني وكلمات السر.
وفي تصريح خاص لعالم التقنية قال محمد رمضان أنه بعد إبلاغ فيس بوك بالثغرة تم فحصها وتقدير خطورتها وبعدها تمت مكافئته بمبلغ 3000 دولار ضمن برنامج خاص تعمل به فيس بوك لتشجيع الباحثين الأمنيين على الإبلاغ عن الثغرات بدون كشف تفاصيلها للعامة كما تعمل قوقل أيضاً بنفس البرنامج.
وشرح لنا محمد كيفية إستغلال الثغرة يكون عن طريق تشغيل برنامج يقوم ب " تسميم " الإتصال في الشبكة اللاسلكية وإلتقاط كافة البيانات الغير مشفرة بدون علم المستخدم، ولكن في هذه الحالة فإن البيانات مشفرة ما بين المستخدم و موقع فيس بوك، لكن برنامج الكاميرا الخاص بفيس بوك قبل أي شهادة أمنية مشفرة سواء كانت موثوقة أو غير موثوقة من أي مصدر.
وتابع أنه في حال " تسميم " الاتصال من قبل أي مهاجم يقوم البرنامج الخاص بتسميم الاتصال و عمل شهادة أمنية مزورة حتى يقبلها البرنامج – في المعتاد معظم برامج الفيس بوك لا تقبل أي شهادات أمنية غير موثوقة إلا الشهادات الخاصة بهم و لكن مطوري البرنامج اثناء تطوريهم للبرنامج المشار اليه قامو باضافة إستثناء لقبول كافة الشهادات الامنية بكل انواعها و مصادرها و نسوا ان يقوموا بتعديلها بعد اطلاق البرنامج على متجر البرامج الخاص ب iOS.
يشار إلى أن خطورة الثغرة تكمن في مدى إنتشارها والعدد الكبير من المستخدمين الممكن تضررهم منها، حيث حصلت على ترتيب 3 ضمن مؤشر OWASP MOBILE
وحددت الثغرة بدقة في شهادة طبقة الحماية في التطبيق، حيث كان التطبيق يقبل أية شهادة SSL من أي مصدر كان حتى لو لم يكن موثوق، إذ تسمح الشهادات المزورة بتمكين الهاكر من تطبيق هجوم Man in The Middle ضد أي مستخدم لتطبيق كاميرا فيس بوك على الايفون، ما يعني أن التطبيق لن يحذر المستخدم أيضاً من محاولة الاختراق.
ويعرف هجوم رجل المنتصف حيث يقوم فيه المهاجم بوضع نفسه بين الضحية و بين المخدم بحيث أن أي إتصال يتم بين الضحية او المستخدم و بين موقع الفيس بوك و خدماته يقوم المهاجم بالاطلاع عليه و رؤية كافة البيانات المرسله و يمكن ايضا اعتراضها و التعديل عليها
وأكدت فيس بوك الثغرة في التطبيق وأطلقت تحديث له يمكن تحميله يقوم بسدها كما وتنصح بإستخدام شبكات موثوقة للإتصال بالإنترنت.
يذكر أن محمد اكتشف ثغرتين في تطبيق فيس بوك الأساسي و مسنجر فيس بوك تتيح للمخترق الحصول على كافة الرسائل الخاصة والمحادثات في حال ضياع أو سرقة هاتف الايفون، لكن لم يعتبرها فيس بوك بمثابة ثغرة أمنية خطيرة بالرغم من أن ترتيبها 1 على المؤشر السابق.
كما ويدرس فيس بوك ثغرات اخرى أبلغ عنها تعتبر اخطر من الثغرة الحالية و تصيب تطبيقات فيس بوك على جميع هواتف نوكيا و بلاك بيري.

انقر هنا لقراءة الخبر من مصدره.