السلام عليكم و رحمة الله و بركاته ... منحت فيس بوك مبلغ 15000 دولار من ضمن برنامج المكافئات المالي إلى الباحث الأمني أناند براكاش، وذلك مقابل قيام الباحث بالعثور والتبليغ عن خلل كبير في أمن الحسابات على الشبكة الإجتماعية يسمح للمهاجمين بالوصول إلى حسابات المستخدمين..!
وكان براكاش قد اكتشف في الشهر الماضي وجود ثغرة ضمن موقع فيس بوك تسمح للمهاجمين القيام بتغيير كلمة المرور لحساب اي مستخدم، وقام بإبلاغ الشبكة عن تلك الثغرة.
وقامت الشركة بحل هذه المشكلة وإغلاق الثغرة الأمنية، وقام براكاش الآن بتسليط الضوء على هذا الضعف، وقام بشرح ذلك عن طريق مقطع فيديو تم نشره على شبكة الإنترنت.
وتتواجد الثغرة الأمنية في نسخة المطورين التجريبية beta.facebook.com، والتي تم تصميمها للمطورين لأداء الاختبارات قبل إطلاقها لعامة المستخدمين.
وترسل الشبكة رمز مكون من 6 أرقام عبر البريد الإلكتروني أو الرسائل النصية عند ورود طلب لإعادة تعيين كلمة المرور التابعة لحساب المستخدم.
ويسمح الموقع لعدد محدد من محاولات إعادة تعيين كلمة المرور، وذلك لمنع الاعتداءات او محاولات سرقة الحساب، بينما يمكن عبر الموقع التجريبي القيام بعدد غير محدد من التخمينات.
وكتب براكاش في تدوينة نشرها على موقعه الرسمي انه قام باستخدام أداة الاختبار المشهورة Burp Suite، وبما ان الرمز يتكون من ستة أرقام فإن استخدام طريقة Brute force للحصول على رمز المرور هو أمر ممكن، وأنه يمكن الوصول إلى حساب شخص ما عن طريق تخمين رمز إعادة تعيين كلمة المرور.
وكان براكاش قد اكتشف في الشهر الماضي وجود ثغرة ضمن موقع فيس بوك تسمح للمهاجمين القيام بتغيير كلمة المرور لحساب اي مستخدم، وقام بإبلاغ الشبكة عن تلك الثغرة.
وقامت الشركة بحل هذه المشكلة وإغلاق الثغرة الأمنية، وقام براكاش الآن بتسليط الضوء على هذا الضعف، وقام بشرح ذلك عن طريق مقطع فيديو تم نشره على شبكة الإنترنت.
A very simple Facebook account takeover bug reward $15k reported by me https://t.co/2kj43eiNCf— Anand Prakash (@sehacure) 7 Mars 2016
وتتواجد الثغرة الأمنية في نسخة المطورين التجريبية beta.facebook.com، والتي تم تصميمها للمطورين لأداء الاختبارات قبل إطلاقها لعامة المستخدمين.
وترسل الشبكة رمز مكون من 6 أرقام عبر البريد الإلكتروني أو الرسائل النصية عند ورود طلب لإعادة تعيين كلمة المرور التابعة لحساب المستخدم.
ويسمح الموقع لعدد محدد من محاولات إعادة تعيين كلمة المرور، وذلك لمنع الاعتداءات او محاولات سرقة الحساب، بينما يمكن عبر الموقع التجريبي القيام بعدد غير محدد من التخمينات.
وكتب براكاش في تدوينة نشرها على موقعه الرسمي انه قام باستخدام أداة الاختبار المشهورة Burp Suite، وبما ان الرمز يتكون من ستة أرقام فإن استخدام طريقة Brute force للحصول على رمز المرور هو أمر ممكن، وأنه يمكن الوصول إلى حساب شخص ما عن طريق تخمين رمز إعادة تعيين كلمة المرور.
مصدر : هنــــا هنــــا
مصدر الصورة: Image: Reuters
نحن نستكشف ونقدِّم مجموعة واسعة من المحتوى لتشجيع النمو الفردي وحلِّ المشاكل.
محول الأكوادإخفاء محول الأكواد الإبتساماتإخفاء الإبتسامات