باحث أمني من الهند تمكن من اكتشاف ثغرة جد خطيرة لكيفية اختراق أي حساب فيس بوك

الفيسبوك هو رقم واحد منصة الشبكات الاجتماعية والقرصنة حسابات الفيسبوك من بين الهدف الرئيسي للقراصنة. عند البحث  على محركات البحث عن   "كيف هاك الفيسبوك حساب" هو من بين الأكثر الاستفسارات البحث. و موقع مثل الفيس بوك صراحة من شبه المستحيل أن تجد فيه طريقة تمكنك من اختراق أي حساب فيس بوك ! لكن القاعدة تقول ليس هنالك حماية 100% .
باحث أمني من الهند تمكن من اكتشاف ثغرة جد خطيرة لكيفية اختراق أي حساب فيس بوك
باحث أمني من الهند تمكن من اكتشاف ثغرة جد خطيرة لكيفية اختراق أي حساب فيس بوك
تم اكتشاف هذا الخطأ من قبل المهندس الأمن الهندي، أناند براكاش Prakash في سن 22. وكان من الممكن أن اخترق أي حساب الفيسبوك في ثواني دون التواصل مع المستخدم. أيضا، كان من الممكن أن يسمح له لعرض الرسائل وأوراق اعتماد بطاقة الائتمان / الخصم، والصور، وأكثر من ذلك.

وقال براكاش على بلوجر الخاص به  أن "الثغرة تكمن في خاصية استعادة كلمة السر و تمكن المخترق من القيام بـ Brute Force ( تجرب كلمات سر لا حصر لها ) ثم اعادة تعيين كلمة سر ذلك الحساب بكلمة جديدة يختارها المخترق . الثغرة صراحة بسيطة و كان من السهل على أي شخص اكتشافها لكن Prakash كان له الابداع في ذلك ، المهم كما نعلم الفيس بوك يمكنك من تغيير كلمة السر و لتأكيد العملية يرسل لك كود من 6 أرقام على بريدك الالكتروني أو هاتفك الذكي ، و في حالة قمت بادخال ذلك الكود العديد من المرات  فان الفيس بوك يعمل يمنعك من تكرار العملية و يجمد الحساب مؤقتا .



المشكل أن نظام الحماية هذا ، و الذي يحمي من Brute Force لم يتم تركيبه و تطبيقه على beta.facebook.com و mbasic.beta.facebook.com و ذلك ما اكتشفه Prakash و مكنه من تطبيق حركته .
المهم الفيس بوك قام باصلاح هذه الثغرة الخطيرة و مكن Prakash من Bounty قدرها 15 ألف دولار !

ليست هناك تعليقات:

إرسال تعليق

Pages