2018 | 21:47 تموز 18 الأربعاء
الفرزلي للـ"ام تي في": عدم تأليف الحكومة يؤدي إلى مزيد من تعميق الأزمة وضعف الدولة وانهيارها | ترامب: الولايات المتحدة قد تعقد اتفاقية منفصلة للتجارة مع المكسيك وقد تعقد لاحقا اتفاقية مع كندا | السفير الروسي في دمشق: صيغة أستانا أثبتت جدارتها وعملها سيستمر | مروان حمادة للـ"ام تي في": ملف النازحين السوريين يتابع عبر الامم المتحدة والامن العام ولجنتا حزب الله والتيار الوطني الحر لا قيمة لهما | ترامب: إجتماع في 25 تموز مع الإتحاد الأوروبي لمحادثات بشأن التجارة | الرياشي طالب جريصاتي وفهد وحمود بإعادة النظر في إحالات هيئة الاشراف على الانتخابات ضد مؤسسات اعلامية ووقف الملاحقات بحقها | وزارة الدفاع الروسية تعلن تأسيس مركز مشترك مع النظام لمساعدة اللاجئين في العودة إلى سوريا | "التحكم المروري": تصادم على أوتوستراد الضبيه | مصادر مستقبلية وقواتية لـ"المركزية": فريق 8 آذار يحاول اللعب على وتر التباينات الطبيعية التي تحصل لدى كل استحقاق سياسي وتضخيمها وإعطائها أحجاما غير واقعية | موسكو ترى ان اعتقال روسية في الولايات المتحدة يهدف الى "التقليل من التأثير الايجابي" لقمة هلسنكي | "التحكم المروري": حركة المرور كثيفة على اوتوستراد المطار باتجاه الانفاق وصولا الى خلدة | الجيش الإسرائيلي: صافرات الإنذار تدوي في مدينة عسقلان القريبة من قطاع غزة |

"فيسبوك" يكرّم 3 لبنانيين اكتشفوا ثغرات أمنية خطيرة

متفرقات - الخميس 19 تشرين الأول 2017 - 09:50 -

اكتشف 3 شباب لبنانيين، مختصين في مجال الأمن الإلكتروني، ثغرات أمنية خطيرة في خدمات فيسبوك، الأمر الذي استحقوا لأجله تكريم الشركة، التي سارعت إلى إصلاح الثغرات المكتشفة.

وقال فياض عطوي، وقاسم بزون، وحمزة بزون، في حوار مع البوابة العربية للأخبار التقنية، إن الثغرات التي أبلغوا عنها تمت معالجتها وسُمح لهم بنشر تفاصيلها بعد الحصول على مكافأة مالية وإدراج اسم الفريق في لائحة شرف الموقع لعام 2017.

وذكر الباحثون الأمنيون الثلاثة أن هناك المزيد من الثغرات الأمنية التي اكتشفوها ويجري العمل على إصلاحها في الوقت الراهن؛ لذا فليس مخولاً لهم الإفصاح عنها قبل انتهاء عملية المعالجة.

أما فيما يتعلق بالثغرات، فأوضح الباحثون الذين يديرون شركة للبرمجة والحماية الإلكترونية باسم Semicolon Programming and Security، أن الثغرة الأولى اكتُشفت في تطبيق التراسل الفوري التابع لـ”فيسبوك”، ماسنجر، وهي تستهدف مستخدمي الخدمة كافة، وتطبيقها على المنصات كافة، بما في ذلك نسخة الويب وتطبيقات الهواتف الجوالة، وأضافوا أن خطورة هذه الثغرة تكمن في أنها تؤدي إلى إيقاف خدمة ماسنجر ورسائل فيسبوك، وتمنع المستخدم من دخول تطبيق ماسنجر أو موقعه الإلكتروني، إضافة إلى قسم الرسائل على الشبكة الاجتماعية، نهائياً عبر تعطيل عمل الخادم المسؤول عن عرض الرسائل.

وبالنسبة للثغرة الثانية، فقد كانت في تطبيق مشاركة الصور المملوك لـ”فيسبوك”، إنستغرام، وهي تستهدف المستخدمين الذين يربطون حساباتهم مع موقع فيسبوك، وتؤدي الثغرة إلى الاستيلاء على حساب إنستغرام تماماً وتغيير إعداداته كافة.

وأوضح الفريق أن هذه الثغرة موجودة تحديداً في خاصية وصل صفحات فيسبوك بحساب إنستغرام التابع للصفحة، والتي لا يحق لأي مدير من مديري الصفحة الدخول إليه أو تعديل إعداداته (ما عدا صاحب الحساب الأساسي).

ويرى الباحثون الأمنيون أن خطورة هذه الثغرة تكمن في إمكانية تطبيقها على الشخصيات العالمية ووسائل الإعلام وغيرها من الحسابات المؤثرة، واستحالة استرجاع الحساب دون تقديم طلب رسمي إلى إدارة فيسبوك، واكتشفوا ثغرة ثالثة في نظام المنشورات الخاص بمتابعي صفحات فيسبوك، وتكمن خطورتها في تجاوز بعض صلاحيات مدير الصفحة واستخدامها.

وأوضح الفريق أن هذه الثغرة تسمح لمن يريد نشر منشور مسيء على إحدى الصفحات بفعل ذلك دون تحكُّم من مديرها، مع الإشارة إلى أن مديري الصفحات يقومون عادةً بحجب مثل تلك المنشورات عن باقي متابعي الصفحة أو تفعيل ميزة مراجعة المنشورات والموافقة على نشرها أو رفضه، ولكن هذه الثغرة تحول دون ذلك.

المصدر: هافينغتون بوست