عدن بلا سيولة    مواجهات صعبة تنطلق في إياب ثمن نهائي دوري أبطال أوروبا    انطلاق بطولة" يو" الأولى المفتوحة للبادل بصنعاء    مضان شهر القرآن (3): "النية تجارة العلماء".. كيف نجعل من تلاوتنا منهج حياة؟    قناة دولية: تصاعد نوعي لقوة الحوثي للسيطرة على المخا يقابله عجز ميداني لشرعية العليمي    عقدة النقص لدى بعض نخب تعز تجاه الهضبة الزيدية    تشييع جثمان الشهيد حذيفة مهدلي في الزيديه بالحديدة    فعالية بعمران إحياء للذكرى السنوية لرحيل العلامة مجد الدين المؤيدي    بحضور رسمي وجماهيري لافت... انطلاقة نارية لبطولة أوسان الرمضانية في القاهرة    قراءة تحليلية لنص أحمد سيف حاشد «كوابيس وخيبات»    تعز.. الإفراج عن صحفي بعد أكثر من 12 ساعة اعتقال على ذمة مشاركة منشور على الفيسبوك    اختطاف مصابين تعرضوا لإطلاق نار في اشتباكات حوثية حوثية في أحد أسواق إب    أم تفارق الحياة أمام أحد السجون الحوثية بإب بعد رؤية نجلها مقيّدًا    الجنوب العربي والذاكرة الرقمية    مملكة بني إريان و "الحبر الأعظم المؤسس" عبدالكريم الإرياني (جزء1)    إصابة شرطي صهيوني باصطدام شاحنة جنوب نابلس    إسبانيا تدعو لتفعيل أدوات الاتحاد الأوروبي للضغط على كيان العدو    أمريكا تأمر بمغادرة الموظفين غير الأساسيين من سفارتها في بيروت    تدشين توزيع 10 آلاف شتلة لوزيات وفواكه بالقطاع الشرقي    الإعلان عن مبلغ زكاة الفطرة لهذا العام 1447 ..    (نص + فيديو) للمحاضرة الرمضانية السادسة للسيد القائد 1447    الفريق السامعي: تصريحات السفير الأمريكي تمثل عدواناً سياسياً مباشراً وتحدياً سافراً للقانون الدولي    تقرير بريطاني يكشف كيف تحاول واشنطن إبقاء السعودية "زبوناً حصرياً" للسلاح الأمريكي!    الأشول: الحكومة شكلت لجنة لمعالجة أزمة الغاز ونعمل على تعزيز مخزون السلع    تراجع أسعار النفط عالميا    الأرصاد يخفض التحذير إلى تنبيه ويتوقع ارتفاعاً تدريجياً في درجات الحرارة    مصادر: انقطاعات الإنترنت مرتبطة بصيانة وتحديثات لخدمة «يمن فور جي»    اللغة فعل حي    تعليق رسوم ترمب الجمركية يهبط بالدولار والنفط والعملات المشفرة    كذب المطبلون وما صدقوا.. مجلس العليمي وأبوزرعة يفشلون في اختبار أسطوانة الغاز    شركة الغاز تعلن مضاعفة الإمدادات لعدة محافظات وتدعو السلطات المحلية لمنع أي تلاعب    الخارجية اليمنية تؤكد دعم سيادة الكويت على مناطقها البحرية ومرتفعاتها المائية    هيئة المواصفات تدشن حملة تعزيز الرقابة وحماية المستهلك بذمار    علوم المسلمين أسست للنهضة الأوروبية    المشروع يستهدف أكثر من 41 ألف أسرة بشكل منظم... النعيمي ومفتاح يدشنان مشروع السلة الرمضانية لمؤسسة بنيان للعام 1447ه    وثائق عرفية وقبلية من برط اليمن "35"    عبرت عن روحية التكافل الاجتماعي.. الهيئة العامة لرعاية أسر الشهداء تدشّن توزيع السلة الغذائية الرمضانية    تواصل بطولة الشهيد الصمَّاد للوزارات والهيئات الحكومية    نتيجة القمع الحوثي.. إب تسجل كرابع محافظة في حالات النزوح خلال العام الماضي    صنعاء.. تعزيز قطاع الطوارئ ورفع مستوى الجاهزية    وزير الشباب والرياضة يوجّه بالبدء في ترتيبات انطلاق بطولة "المريسي" الرمضانية بعدن    افتتاح توسعة تاريخية للرواقين الجنوبي والغربي بالجامع الكبير بصنعاء    تراجع الازدحام في منفذ الوديعة الحدودي    عدن تحتفل بتخرّج 97 حافظًا وحافظةً للقرآن الكريم    السيتي يتخطى نيوكاسل يونايتد ويشعل سباق الصدارة مع ارسنال    اتلتيكومدريد يدك شباك اسبانيول برباعية    مليشيا الحوثي تنهب مخصصات دار الحبيشي للأيتام في إب    الحديدة.. حادث سير مروع يودي بحياة شخصين احتراقًا    الصحة العالمية: أوقفوا استهداف المستشفيات في السودان فوراً    نبيل هائل يدشن سلسلة اللقاءات التشاورية مع موظفي المجموعة    بنك الدواء يستقبل قرابة 300 حالة لمرضى القلب والضغط    المنتخب الوطني الأول يدشن معسكره الداخلي استعداد للجولة الأخيرة لتصفيات آسيا    فنانون عالميون يطالبون مهرجان برلين بموقف ضد جرائم "إسرائيل" في غزة    تسجيل أكثر من 14 ألف إصابة بمرض الملاريا في تعز خلال 2025    باحث في الآثار: تهريب نحو 23 ألف قطعة أثرية يمنية خلال سنوات الحرب    سوء فهم أم عجز أكاديمي خليجي؟    المجلس العالي للدولة في السلطنة القعيطية يرفض إعفاء العلامة بن سميط ويؤكد ثقته بكفاءته وخدمته لأهالي شبام    التضامن مع حاشد شهادة على الوفاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



باحث أمني مصري يكتشف ثغرة لاختراق خادم فيسبوك
العربية نت نشر في المصدر يوم 29 - 12 - 2014

اكتشف باحث أمني مصري ثغرة تتيح له اختراق أحد الخوادم الخاصة بشبكة فيسبوك الاجتماعية والاتصال به، مستخدما ملفا مصمما عبر برنامج تحرير النصوص "مايكروسوفت أوفيس وورد".

وأوضح الباحث الأمني، محمد رمضان، أن الثغرة تتيح له اختراق الخادم الخاص برفع ملفات السير الذاتية إلى شركة فيسبوك، وذلك عبر رفع ملف "وورد" يحتوي على كود خبيث بصفحة الوظائف التابعة للشبكة الاجتماعية، والمتاحة عبر الرابط facebook.com/careers.

وأشار رمضان إلى أن أي ملف بصيغة .docx يصمم عبر برنامج "وورد" يتكون من عدة ملفات xml مضغوطة، والتي يمكن استخدامها لوضع كود لفتح اتصال يمكنه من التحكم بأحد خوادم فيسبوك.

وتمكن الباحث الأمني المصري من ربط الخادم المرتبط بصفحة الوظائف التابعة لفيسبوك بخادم آخر تابع له باستخدام الثغرة، مما مكنه من التحكم به، ومن ثم أبلغ الفريق الأمني للشبكة الاجتماعية بالثغرة لخطورتها.

وشدد رمضان، في تصريح للبوابة العربية للأخبار التقنية، على أن الثغرة تمكنه بعد التحكم بالسيرفر بالقيام بعدة أمور، مثل غلق الخادم أو منعه عن العمل، أو تنفيذ هجوم "رفض الخدمة" من الخادم على مواقع أو خوادم أخرى.

وتابع الباحث الأمني "أستطيع كذلك قراءة الملفات ذات صيغة xml المخزنة على الخادم المخترق، كما أستطيع قراءة بعض الملفات الأخرى وأسماء المجلدات، بجانب استخدام الخادم في عمل فحص للمنافذ على الشبكة الداخلية لفيسبوك".

وأضاف رمضان أن الثغرة تصيب في الأساس إضافة Apache POl المخصصة لخوادم Apache، والمطورة بشكل مفتوح المصدر، والمستخدمة من قبل آلاف المواقع على الإنترنت مما يزيد من خطورة الثغرة.

وتمكن الباحث الأمني من استخدام نفس الثغرة في تنفيذ اختراق آخر لخادم أحد المواقع الخاصة بتوفير برمجيات التوظيف، وهو موقع greenhouse.io، والذي تستخدم برمجياته خدمات مثل شبكة "بينترست" الاجتماعية وشبكة مشاركة الفيديو "فيمو".

يذكر أن فيسبوك قامت بسد الثغرة الأمنية الخطيرة وكافأت الباحث الأمني المصري بمبلغ 6300 دولارا، ضمن برنامج "مكافآت الثغرات" خاصتها، وهو الباحث الذي تم إدراجه بقائمة شرف "القراصنة الأخلاقيين" الخاصة بالشبكة لعام 2014.

انقر هنا لقراءة الخبر من مصدره.