أخبار

فرض غرامة على المشتري الذي يتأخر فى السداد.. هل يجوز؟

فكرة رائعة اعملها قبل الفجر بـ20 دقيقة هتغير حياتك كلها .. جرب ولن تندم

علماء يبتكرون رقعة جلدية لقياس ضغط الدم

هل الزواج بأحد قدر مكتوب أم قرار واختيار من الإنسان؟

تحذير من "عواقب صحية خطيرة" لمن يتناولون الطعام بعد هذا التوقيت

الزواج ليس نهاية الحكاية .. 7 أشياء يبحث عنها الرجل في المرأة

الذكر يريح القلب ويبعث الطمأنينة .. تعالوا نذكر الله بهذه الطريقة

كيف تدير مشكلة طرفها امرأة.. هكذا كان يفعل النبي؟!

كيف تزجر النفس عن المعاصي؟

تريد أن تحقق الطمأنينة والسلام النفسي في حياتك؟.. عيش بهذا الذكر وردده من قلبك

مهندس مصري يكتشف ثغرة في فيس بوك.. والشركة تضعه بقائمة الشرف للمرة الرابعة

بقلم | خالد يونس | الثلاثاء 03 نوفمبر 2020 - 06:00 م

تمكن مهندس مصري من اكتشاف ثغرات أمنية على موقع "فيس بوك"، وكافأته إدارة الموقع وتم وضعه فى قائمة الشرف الخاصة بالباحثين الأمنيين لعام 2020، وذلك ضمن الذين تمكنوا من اكتشاف ثغرات أمنية على الموقع ، بعد نجاحه في اكتشاف ثغرة على موقع التواصل الاجتماعي الشهير.

 

المهندس محمد عبد العاطي وهو من محافظة الأقصر بجنوب مصر، قال أنه تم تكريمه من موقع فيس بوك بوضعه فى قائمة الشرف لمكتشفي الثغرات فى الموقع، حيث قام باكتشاف مشكلة أمنية فى أحد الانظمة البنية التحتية التي تقوم الشركة باستخدامها وتسمح باستخراج بعض المعلومات عن النظام الداخلي لخوادم الفيس بوك، حيث قام بالبحث والإبلاغ عن الثغرة أثناء فترة الحظر بسبب وباء الكورونا، حيث تواصل مع فريق الفيس بوك أكثر من مرة لمراجعة التفاصيل الفنية الخاصة بالثغرة بشكل دقيق قبل ان يتم اغلاق الثغرة وتسجيله في قائمة الشرف.

عبد العاطي أضاف: ويعد فيس بوك من المواقع التى تسمح لمكتشفي الثغرات الأمنية بالبحث عن الثغرات فيه وإبلاغها للموقع بدون استغلالها بشكل مضر للموقع أو المستخدمين، ويتم ادراج مكتشفي الثغرات فى قائمة للشرف يتم تحديثها بشكل سنوى وسبق لي الإبلاغ عن ثغرات مختلفة فى موقع الفيسبوك حيث تعتبر هذه المرة الرابعة التى يتم فيها إدراج اسمي في قائمة الشرف لمكتشفي الثغرات في الموقع، وهى فى سنوات 2016 و2017 و2018 و2020.

وكان قد عثر باحث أمنى على ثغرة أمنية فى ميزة تنزيل تطبيق فيس بوك على منصة أندرويد، والتى يمكن استغلالها لشن هجمات وتنفيذ التعليمات البرمجية عن بُعد (RCE)، وهو ما دفع فيس بوك لمنح هذا الباحث 10 آلاف دولار مكافأة له للعثور على الخطأ، حيث يستخدم تطبيق فيس بوك على أندرويد طريقتين لتنزيل الملفات من مجموعة - خدمة أندرويد مضمنة تسمى DownloadManager وطريقة ثانية تسمى Files Tab، وبحسب موقع "TOI" الهندى، فقد اكتشف الباحث الأمنى سيد عبد الحفيظ، مصرى الجنسية، خللاً فى عملية التحميل بالطريقة الثانية، وقال فى منشور على موقع Medium: "اكتشفت وجود خطأ ACE على فيس بوك لنظام أندرويد يمكن فرزه من خلال ملف تنزيل من مجموعة Files Tab دون فتح الملف، وقد كانت الثغرة الأمنية في الطريقة الثانية، وبينما تم تنفيذ الإجراءات الأمنية على جانب الخادم عند تحميل الملفات، كان من السهل تجاوزها.

اقرأ أيضا:

يشكو لحكيم أنه يرى في النساء ما لا يراه في زوجته.. فبماذا أجاب؟

اقرأ أيضا:

تويتر يتجه نحو التشفير الكامل في الرسائل المباشرة من طرف إلى آخر


الكلمات المفتاحية

مهندس مصري ثغرة فيس بوك فيسبوك محمد عبد المعطي

موضوعات ذات صلة

الأكثر قراءة

amrkhaled

amrkhaled تمكن مهندس مصري من اكتشاف ثغرات أمنية على موقع "فيس بوك"، وكافأته إدارة الموقع وتم وضعه فى قائمة الشرف الخاصة بالباحثين الأمنيين لعام 2020، وذلك ضمن ا