جاري تحميل ... The Technology Now - مدونة التكنولوجيا الآن

إعلان الرئيسية

جديد الأخبار :


zero day facebook midouinfo

فجّر فريق Vulnerability-lab العالمي المتخصّص في اكتشاف الثغرات واختبار الإختراق قنبلة من العيار الثقيل ، تتمثّل هته القنبلة في اكتشاف ثغرة قاتلة من نوع Zero Day في موقع الفايسبوك من طرف هاكر تونسي يسمّى ( سيف الله بن مسعود ) ، الذي قام بدوره بكسر حماية الفايسبوك API v2.1 واكتشاف ثغرة RFC6749 ZeroDay Open Redirector Attack .


هته الثغرة التي اكتشفها الهاكر التونسي ذو الـ 22 سنة تمكّن المهاجم من استضافة صفحات التصيّد واستهداف حسابات مستخدمي الموقع من خلال إعادة توجيههم وزرع برمجيات خبيثة تستطيع نشر الفيروسات الخطيرة بسرعة ،وذلك ما يحدث ضعفاً في بناءه ، خاصة وأنّ الهاكر يصبح بإمكانه التحكّم الكامل في أجهزة الحاسب وبذلك سرقة المعلومات الشخصية للمستخدم .

ثغرة RFC6749 Zero Day Open Redirector Attack تمسّ الرقم التعريفي أو ID كلّ مستخدمي الشبكة ، وذلك عبر معلمات الـ Get ، كما تكمن خطورة هته الثغرة في البروتوكول /oauth/ المفتوح ، لذلك فإنّ جميع مواقع الفايسبوك التي تستعمل بروتوكول مفتوح فهي معرّضة لهذا النوع من الثغرات القاتلة .

ليست هناك تعليقات
إرسال تعليق