اكتشاف ثغرة في فيس بوك تسمح باختراق أي حساب




في اكتشاف جديد للثغرات الأمنية على الانترنت، دفع موقع التواصل الاجتماعي “فيس بوك” عبر برنامج مكافآت مكتشفي الثغرات والباحثين الأمنيين، مكافأة كبيرة لأحد الخبراء الأمنيين لقاء اكتشافه ثغرة عالية الخطورة تسمح بإختراق أي حساب لعملاق التواصل الاجتماعي على الشبكة.

وكان الباحث الأمني “Anand Prakash” اكتشف الشهر الماضي ثغرة تتعلق في آلية استرجاع “كلمة مرور” موقع فيس بوك.
وتتمثل الثغرة في تقنية عمل إعادة تعيين كلمة مرور للحساب، فإن فيس بوك يقوم بارسال رقم “PIN” إلى المستخدم، مؤلف من 6 خانات لاستعمالها ككلمة مرور مؤقتة للدخول، وفي العادة، إن قام أحد المستخدمين بادخال الرقم 12 مرة خاطئة، فإن الموقع يوقف العملية ويعتبرها محاولة اختراق.
ولاحظ الباحث الأمني أنه عند ادخال الرمز في الموقع التجريبي “beta.facebook.com”، يمكنك الموقع من إدخال مرات خاطئة غير محدودة وهذا ما يعني تقنيًا إمكانية تطبيق برمجية تقوم بتخمين الرقم عشوائياً بشكل يغطي كل الاحتمالات الممكنة للوصول للرقم الصحيح.
جدير بالذكر أن موقع “beta.facebook.com” هو مخصص للمطورين، تعرض فيه فيس بوك المزايا التجريبية التي تنوي إضافتها للشبكة الاجتماعية.
وحصل الباحث الأمني والمستكشف للثغرات الأمنية، بعد أسبوع من الإبلاغ عن الثغرة، على مكافئة قدرها 15 ألف دولار من موقع فيس بوك لاكتشافه حسب خبراء أمنيين “ثغرة أمنية عالية الخطورة”
وكانت شركة “فيس بوك”، أصدرت الشهر الماضي، تقريرها السنوي، عن برنامج مكافآت مكتشفي الثغرات والباحثين الأمنيين، وقد أظهر التقرير أن عملاق التواصل الاجتماعي دفع 936 ألف دولار لــ210 باحث أمني العام الماضي.
ودفعت هذه المبالغ كمكافآت لمكتشفي ثغرات “فيس بوك” حول العالم، نتيجة إبلاغهم عن 526 ثغرة وإرسالهم 13233 تقرير من 127 دولة، وبهذا يكون موقع التواصل الاجتماعي “فيس بوك” قد دفع 4.3 مليون دولار منذ بدء برنامج المكافآت في سنة 2011.
______
*يني شفق

شاهد أيضاً

كيف تعلمت الحواسيب الكتابة: تطور الذكاء الاصطناعي وتأثيره في الأدب

كيف تعلمت الحواسيب الكتابة: تطور الذكاء الاصطناعي وتأثيره في الأدب مولود بن زادي في كتابه …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *