مجلس الأمن يتخذ قرار بشأن العقوبات المفروضة على قيادات في اليمن    وديا: السعودية تهزم كوت ديفوار    توخيل: نجوم انكلترا يضعون الفريق فوق الأسماء    عبوة ناسفة تودي بحياة جنديين في أبين    وقفات شعبية في إب وفاءً لتضحيات الشهداء وتأكيدًا على الجهوزية    قراءة تحليلية في نص "زواج الخمس دقائق" ل"أحمد سيف حاشد"    أمين عام الإصلاح يعزي رئيسة دائرة المرأة في وفاة زوجها    واشنطن تطلق عملية عسكرية تستهدف فنزويلا ومادورو يعلن الاستعداد للرد    الارياني يرفض إعادة الآثار المنهوبة وبعضها بيع في باريس(وثائق)    اتحاد الإعلام الرياضي بعدن    حين قررت أعيش كإنسان محترم    بن حبتور يهنئ الطاهر أمينا عاما للمؤتمر القومي العربي وبن جدو نائبا له    رونالدو مهدد بالغياب عن كأس العالم 2026    بنفقات 76 مليار دولار.. "النواب المغربي" يصادق على مشروع موازنة 2026    الكشف عن لوحة تاريخية للرسام السويدي بيرتل والديمار بعنوان Jerusalem    محافظ عدن يكرّم الأديب محمد ناصر شراء بدرع الوفاء والإبداع    المقالح: من يحكم باسم الله لا يولي الشعب أي اعتبار    بينها السعودية ومصر.. 25 دولة متهمة بالتواطؤ لتزويدها "إسرائيل "بالنفط    حارس الجلاء يصنع الفارق ويقود فريقه إلى نهائي كأس العاصمة عدن    الصين تعلن اكتشاف أكبر منجم ذهب في تاريخها    تواصل المنافسات الرياضية في ثاني أيام بطولة الشركات    رغم اعتراض أعضاء الرئاسي والقانونية.. قرارات الزبيدي تعتمد رسميا    نمو إنتاج المصانع ومبيعات التجزئة في الصين بأضعف وتيرة منذ أكثر من عام    أبين.. حريق يلتهم مزارع موز في الكود    وجهة نظر فيما يخص موقع واعي وحجب صفحات الخصوم    جيش المدرسين !    الانتقالي والالتحام بكفاءات وقدرات شعب الجنوب    استشهاد جندي من الحزام الأمني وإصابة آخر في تفجير إرهابي بالوضيع    الإمام الشيخ محمد الغزالي: "الإسلام دين نظيف في أمه وسخة"    خبير في الطقس: موجة اشد برودة خلال الأسبوع القادم    بعد صفعة المعادن النادرة.. ألمانيا تُعيد رسم سياستها التجارية مع الصين    الدفاع والأركان العامة تنعيان اللواء الركن محمد عشيش    مهام عاجلة أمام المجلس الانتقالي وسط تحديات اللحظة السياسية    عدن تختنق بين غياب الدولة وتدفق المهاجرين.. والمواطن الجنوبي يدفع الثمن    بطاقة حيدان الذكية ضمن المخطط الصهيوني للقضاء على البشرية باللقاحات    الرئيس المشاط يعزي في وفاة اللواء محمد عشيش    حكام العرب وأقنعة السلطة    جمعيات المتقاعدين والمبعدين الجنوبيين تعود إلى الواجهة معلنة عن اعتصام في عدن    مي عز الدين تعلن عقد قرانها وتفاجئ جمهورها    الرئيس عون رعى المؤتمر الوطني "نحو استراتيجية وطنية للرياضة في لبنان"    الحديدة.. مليشيا الحوثي تقطع الكهرباء عن السكان وتطالبهم بدفع متأخرات 10 أعوام    هالاند يقود النرويج لاكتساح إستونيا ويقربها من التأهل لمونديال 2026    الرياض.. توقيع مذكرة تفاهم لتعزيز الطاقة في اليمن بقدرة 300 ميجاوات بدعم سعودي    عدن.. البنك المركزي يغلق منشأة صرافة    غموض يلف حادثة انتحار مرافِق المخلافي داخل سجنه في تعز    وزير الصناعية يؤكد على أهمية تمكين المرأة اقتصاديا وتوسيع مشاركتها في القطاعات التجارية    القصبي.. بين «حلم الحياة» و«طال عمره» 40 عاما على خشبة المسرح    وداعاً للتسوس.. علماء يكتشفون طريقة لإعادة نمو مينا الأسنان    عدن.. انقطاعات الكهرباء تتجاوز 15 ساعة وصهاريج الوقود محتجزة في أبين    شبوة:فعالية تأبينية مهيبة للإعلامي والإذاعي وكروان التعليق الرياضي فائز محروق    جراح مصري يدهش العالم بأول عملية من نوعها في تاريخ الطب الحديث    عدن تعيش الظلام والعطش.. ساعتان كهرباء كل 12 ساعة ومياه كل ثلاثة أيام    ارشادات صحية حول اسباب جلطات الشتاء؟    اليونيسيف: إسرائيل تمنع وصول اللقاحات وحليب الأطفال الى غزة    قيمة الجواسيس والعملاء وعقوبتهم في قوانين الأرض والسماء    5 عناصر تعزّز المناعة في الشتاء!    الشهادة .. بين التقديس الإنساني والمفهوم القرآني    كما تدين تدان .. في الخير قبل الشر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



باحث أمني مصري يكتشف ثغرة لاختراق خادم فيسبوك عبر ملف "وورد" (( فيديو ))
الناشر نشر في الناشر يوم 29 - 12 - 2014

اكتشف باحث أمني مصري ثغرة تتيح له إختراق أحد الخوادم الخاصة بشبكة فيسبوك الاجتماعية والاتصال به، وذلك مستخدما ملف مصمم عبر برنامج تحرير النصوص “مايكروسوفت أوفيس وورد”.
وأوضح الباحث الأمني، محمد رمضان، أن الثغرة تتيح له إختراق الخادم الخاص برفع ملفات السير الذاتية إلى شركة فيسبوك، وذلك عبر رفع ملف “وورد” يحتوي على كود خبيث بصفحة الوظائف التابعة للشبكة الاجتماعية، والمتاحة عبر الرابط facebook.com/careers.
وأشار رمضان إلى أن أي ملف بصيغة .docx يصمم عبر برنامج “وورد” يتكون من عدة ملفات xml مضغوطة، والتي يمكن استخدامها لوضع كود لفتح اتصال يمكنه من التحكم بأحد خوادم فيسبوك.
وتمكن الباحث الأمني المصري من ربط الخادم المرتبط بصفحة الوظائف التابعة لفيسبوك بخادم أخر تابع له باستخدام الثغرة مما مكنه من التحكم به، ومن ثم أبلغ الفريق الأمني للشبكة الاجتماعية بالثغرة لخطورتها.
وشدد رمضان، في تصريح للبوابة العربية للأخبار التقنية، على أن الثغرة تمكنه بعد التحكم بالسيرفر بالقيام بعدة أمور مثل غلق الخادم أو منعه عن العمل، أو تنفيذ هجوم “رفض الخدمة” من الخادم على مواقع أو خوادم أخرى.
وتابع الباحث الأمني “استطيع كذلك قراءة الملفات ذات صيغة xml المخزنة على الخادم المخترق، كما استطيع قراءة بعض الملفات الأخرى واسماء المجلدات، بجانب استخدام الخادم في عمل فحص للمنافذ على الشبكة الداخلية لفيسبوك”.
وأضاف رمضان أن الثغرة تصيب في الأساس إضافة Apache POl المخصصة لخوادم Apache، والمطورة بشكل مفتوح المصدر، والمستخدمة من قبل آلاف المواقع على الإنترنت مما يزيد من خطورة الثغرة.
وتمكن الباحث الأمني من استخدام نفس الثغرة في تنفيذ اختراق أخر لخادم أحد المواقع الخاصة بتوفير برمجيات التوظيف، وهو موقع greenhouse.io، والذي تستخدم برمجياته خدمات مثل شبكة “بينترست” الاجتماعية وشبكة مشاركة الفيديو “فيمو”.
يذكر أن فيسبوك قامت بسد الثغرة الأمنية الخطيرة وكافأت الباحث الأمني المصري بمبلغ 6300 دولارا، ضمن برنامج “مكافأت الثغرات” خاصتها، وهو الباحث الذي تم إدراجه بقائمة شرف “القراصنة الأخلاقيين” الخاصة بالشبكة لعام 2014.

انقر هنا لقراءة الخبر من مصدره.