المجلس الانتقالي الجنوبي يدعو لاحتشاد جماهيري مليوني يوم الجمعة القادم    يوم قال المتقاعدون كلمتهم    نهايات الإخوان في اليمن تقترب    السامعي يعزي الدكتور التميمي في وفاة شقيقه    الطب حين يغدو احتواء    جنازة الطين    بيان صادر عن الجمعية اليمنية للإعلام الرياضي    عدن.. صدور قرارين بتعيينات في وزارة الداخلية    قراءة تحليلية لنص أحمد سيف حاشد "فساد ومقاطعة ورقص"    الصحة العالمية: الملاريا والأوبئة الفيروسية ما تزال تهديداً حقيقياً في اليمن    رجل من أقصى المدينة    رويترز: صفقة صواريخ صينية لإيران تهدد الوجود العسكري الأمريكي    غزة: منخفض جوي جديد يضرب القطاع ويفاقم معاناة النازحين    عدن.. ضحايا في استهداف طقم أمني قرب مقر قيادة القوات السعودية    دوري ابطال اوروبا: ثلاثية سورلوث تقود اتلتيكو مدريد الى تخطي عقبة كلوب بروج    أمسية لمقاومة صنعاء تؤكد على أهمية التلاحم الوطني لاستكمال عملية التحرير    استشهاد طفل وإصابة 4 مدنيين بقصف سعودي على صعدة    عباد يتفقد نشاط مطبخين خيريين في مديرية معين    فجوة علمية بين إيران و"إسرائيل": مهندسون إيرانيون أكثر ب4 أضعاف    عدن تستعيد جزءًا من الخدمات بعد سنوات من المعاناة    في بني حشيش "لا يُقطف العنب ليؤكل فقط بل يتحول إلى فكرة" .. قصة نجاح جديدة!    القطاع الخاص يوقع اتفاق استراتيجي لتوطين صناعة المنسوجات    نيجيريا تعتزم تصدير نوع جديد من النفط الخام في مارس    عجل.. الأمن الوطني يضبط خلية مرتبطة بالحوثيين ضمن حراسة وزير الدفاع في عدن    طفح المجاري يغرق مديريات عدن واتهامات بين المرتزقة عن عمل تخريبي    الجمعية اليمنية لحماية المستهلك تحذر من استخدام شراب توسيفان    دراسة تكشف سبب غير متوقع وراء تفاقم قصر النظر عالمياً    المحاضرة الرمضانية السابعة لقائد الثورة 1447ه (نص + فيديو)    صنعاء.. معاناة صامتة لأسر أنهكها الجوع    بدء مشروع زراعة 50 مفصلا صناعيا في مستشفى مارب العام    رصد تسلل سفن مشبوهة مرتبطة بإيران إلى مينائي رأس عيسى والصليف بالحديدة    "حياة عدن" ينشر تفاصيل مصرع 16 شخصاً بحادث تصادم مروّع في أبين    وترجّل الفاروق صديق الطفولة والشباب دون وداع    الأمم المتحدة: انتهاكات الحوثيين بحق موظفينا أثرت على وصول المساعدات الإنسانية    ضحايا في حادث سير مروع بأبين.. احتراق باص ركاب إثر تصادم عنيف مع شاحنة    صعدة تُحيي الذكرى السنوية ال19 لرحيل العلامة الحجة مجد الدين المؤيدي    صنعاء.. جمعية الصرافين تعيد التعامل مع منشأة صرافة    الأرصاد: أجواء صحوة وباردة نسبياً على عدد من المحافظات    روبوتات إماراتية ذكية تصل عدن لتنظيف الألواح الشمسية وتعزيز استدامة الطاقة    عرض خرافي.. لابورتا يكشف سرا عن صفقة لبيع لامين جمال    الترطيب الذكي في رمضان: كيف تشرب الماء دون إجهاد كليتيك؟    مواجهات صعبة تنطلق في إياب ثمن نهائي دوري أبطال أوروبا    مضان شهر القرآن (3): "النية تجارة العلماء".. كيف نجعل من تلاوتنا منهج حياة؟    انطلاق بطولة" يو" الأولى المفتوحة للبادل بصنعاء    قناة دولية: تصاعد نوعي لقوة الحوثي للسيطرة على المخا يقابله عجز ميداني لشرعية العليمي    بحضور رسمي وجماهيري لافت... انطلاقة نارية لبطولة أوسان الرمضانية في القاهرة    قراءة تحليلية لنص أحمد سيف حاشد «كوابيس وخيبات»    الإعلان عن مبلغ زكاة الفطرة لهذا العام 1447 ..    تدشين توزيع 10 آلاف شتلة لوزيات وفواكه بالقطاع الشرقي    مصادر: انقطاعات الإنترنت مرتبطة بصيانة وتحديثات لخدمة «يمن فور جي»    شركة الغاز تعلن مضاعفة الإمدادات لعدة محافظات وتدعو السلطات المحلية لمنع أي تلاعب    علوم المسلمين أسست للنهضة الأوروبية    وزير الشباب والرياضة يوجّه بالبدء في ترتيبات انطلاق بطولة "المريسي" الرمضانية بعدن    افتتاح توسعة تاريخية للرواقين الجنوبي والغربي بالجامع الكبير بصنعاء    تراجع الازدحام في منفذ الوديعة الحدودي    المنتخب الوطني الأول يدشن معسكره الداخلي استعداد للجولة الأخيرة لتصفيات آسيا    فنانون عالميون يطالبون مهرجان برلين بموقف ضد جرائم "إسرائيل" في غزة    سوء فهم أم عجز أكاديمي خليجي؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



باحث أمني مصري يكتشف ثغرة لاختراق خادم فيسبوك
العالم الرقمي نشر في الجمهور يوم 29 - 12 - 2014

اكتشف باحث أمني مصري ثغرة تتيح له اختراق أحد الخوادم الخاصة بشبكة فيسبوك الاجتماعية والاتصال به، مستخدما ملفا مصمما عبر برنامج تحرير النصوص "مايكروسوفت أوفيس وورد".
وأوضح الباحث الأمني، محمد رمضان، أن الثغرة تتيح له اختراق الخادم الخاص برفع ملفات السير الذاتية إلى شركة فيسبوك، وذلك عبر رفع ملف "وورد" يحتوي على كود خبيث بصفحة الوظائف التابعة للشبكة الاجتماعية، والمتاحة عبر الرابط facebook.com/careers.
وأشار رمضان إلى أن أي ملف بصيغة .docx يصمم عبر برنامج "وورد" يتكون من عدة ملفات xml مضغوطة، والتي يمكن استخدامها لوضع كود لفتح اتصال يمكنه من التحكم بأحد خوادم فيسبوك.
وتمكن الباحث الأمني المصري من ربط الخادم المرتبط بصفحة الوظائف التابعة لفيسبوك بخادم آخر تابع له باستخدام الثغرة، مما مكنه من التحكم به، ومن ثم أبلغ الفريق الأمني للشبكة الاجتماعية بالثغرة لخطورتها.
وشدد رمضان، في تصريح للبوابة العربية للأخبار التقنية، على أن الثغرة تمكنه بعد التحكم بالسيرفر بالقيام بعدة أمور، مثل غلق الخادم أو منعه عن العمل، أو تنفيذ هجوم "رفض الخدمة" من الخادم على مواقع أو خوادم أخرى.
وتابع الباحث الأمني "أستطيع كذلك قراءة الملفات ذات صيغة xml المخزنة على الخادم المخترق، كما أستطيع قراءة بعض الملفات الأخرى وأسماء المجلدات، بجانب استخدام الخادم في عمل فحص للمنافذ على الشبكة الداخلية لفيسبوك".
وأضاف رمضان أن الثغرة تصيب في الأساس إضافة Apache POl المخصصة لخوادم Apache، والمطورة بشكل مفتوح المصدر، والمستخدمة من قبل آلاف المواقع على الإنترنت مما يزيد من خطورة الثغرة.
وتمكن الباحث الأمني من استخدام نفس الثغرة في تنفيذ اختراق آخر لخادم أحد المواقع الخاصة بتوفير برمجيات التوظيف، وهو موقع greenhouse.io، والذي تستخدم برمجياته خدمات مثل شبكة "بينترست" الاجتماعية وشبكة مشاركة الفيديو "فيمو".
يذكر أن فيسبوك قامت بسد الثغرة الأمنية الخطيرة وكافأت الباحث الأمني المصري بمبلغ 6300 دولارا، ضمن برنامج "مكافآت الثغرات" خاصتها، وهو الباحث الذي تم إدراجه بقائمة شرف "القراصنة الأخلاقيين" الخاصة بالشبكة لعام 2014.

انقر هنا لقراءة الخبر من مصدره.