إكتشاف باحث آمني لثغرة في فايسبوك

نجح الباحث المصري في إقناع إدارة “فيسبوك” بخطورة الثغرة، وحصل على المكافأة المالية لمثل هذه الحالات.توصل باحث أمني مصري إلى اكتشاف ثغرة تمكنه من اختراق أحد الخوادم الخاصة بشبكة “فيسبوك” والاتصال به، عن طريق ملف مصمم عبر برنامج تحرير النصوص الخاص بمايكروسوفت أوفيس Word

يقول الباحث الأمني “محمد رمضان” إن الثغرة تمكنه من اختراق الخادم الخاص برفع ملفات السير الذاتية على “فيسبوك”، وذلك من خلال رفع ملف Word يحتوي على كود خبيث بصفحة الوظائف التابعة لـ”فيسبوك”، وفقاً لما ذكره موقع التقنيات techworm.net.وأكد “رمضان”، أن أي ملف بصيغة docx تم إنشاؤه عن طريق برنامج Word مكون من عدة ملفات “إكس إم إل” (xml) مضغوطة، والتي بدورها يتم وضع كود فيها لفتح اتصال يُمكن من خلاله التحكم بأحد خوادم “فيسبوك”، واستطاع ربط الخادم بصفحة الوظائف مع خادم آخر تابع له عن طريق استخدام الثغرة، وهو ما مكنه من التحكم به، وبعدها أخبر الفريق الأمني لـ”فيسبوك” بالثغرة لخطورتها.واستطاع الباحث الأمني أيضًا أن يستخدم الثغرة في تنفيذ اختراق لخادم أحد المواقع الخاصة بتوفير خدمات التوظيف، وهو موقع greenhouse.io التي تستخدم برمجياته خدمات مثل شبكة Bandreast الاجتماعية وشبكة مشاركة الفيديو vimo.جدير بالذكر أن “فيسبوك” قد سدت الثغرة الأمنية الخطيرة وكافأت الباحث الأمني المصري بمبلغ 6300 دولار، ضمن برنامج “مكافآت الثغرات