جامعة المنيا تمحو أمية 8485 دارسا خلال دورة يناير    "يديعوت أحرنوت": "عراقجي" أبلغ "ويتكوف" سرًا بموافقة "خامنئي" على التفاوض    صفارات الإنذار تدوي في العاصمة الأردنية عمان وعدة مناطق بالمملكة    بنك إسرائيل: 8.6 % من الناتج خسائر عامين من الحروب.. وضغوط جديدة على الاقتصاد    استعدادا لتصفيات أمم أفريقيا، معسكر منتخب الشباب ينطلق اليوم    بعد انتهاء إجازة عيد الفطر، موعد انطلاق امتحانات مارس بالمدارس    المهن السينمائية تنعى المخرج أحمد عاطف وتعلن موعد ومكان تشييع الجنازة    أسعار الذهب اليوم الثلاثاء 24 مارس 2026    تراجع أسعار المستهلك في اليابان بنسبة 2ر0% شهريا    الأسهم الآسيوية ترتفع بحذر وسط تضارب إشارات التهدئة بين واشنطن وطهران    90 دقيقة متوسط تأخيرات قطارات «بنها وبورسعيد».. الثلاثاء 24 مارس 2026    مفعولها سريع وآمنة، كيف تحمين أسرتك من نزلات البرد بالأعشاب؟    مواقيت الصلاة اليوم الثلاثاء 24 مارس 2026 في مصر وأفضل أوقات الدعاء    تأجيل حفل عمرو دياب في دبي بشكل مفاجئ.. اعرف التفاصيل    انفجار مصفاة نفط فى ولاية تكساس الأمريكية    إصابة 5 أشخاص فى حادث تصادم بكوم حمادة فى البحيرة    اعتدال فى درجات الحرارة وسماء صافية بمحافظة بورسعيد.. فيديو    مصرع شخصين صدمهما قطار بمركز الواسطى شمال بنى سويف    إصابة 16 شخصًا في انقلاب أتوبيس رحلات بترعة البراجيل بأوسيم    انضمام 7 لاعبين من أهلى 2009 لمنتخب الناشئين للمشاركة ببطولة شمال إفريقيا    مصادر تكشف ل "الفجر" الخطة الشيطانية الإثيوبية لمحاصرة إريتريا وتهديد السودان    روح رياضية في موسم العيد.. صناع إيجي بست يحضرون عرض برشامة    هاجر أحمد: ياسمين أحمد كامل قادت «أب ولكن» بصرامة وواقعية.. وكواليس العمل كانت منضبطة    "تهديدات بالقتل تلاحقه.. بطل "سناب" الجديد يواجه كابوس الشهرة في عالم هاري بوتر"    سبيلبرج يكشف السر الخفي وراء عبقرية توم كروز: انضباط صارم وشغف لا يعرف التوقف    قرية سقارة تكافئ أوائل حفظة القرآن الكريم ب15 رحلة عمرة.. صور    زفة شعبية مهيبة ل300 حافظ للقرآن الكريم فى قرية سقارة بالجيزة.. فيديو    سقارة تزف حفظة القرآن فى احتفالية مهيبة.. الأهالى ينظمون ممرا شرفيا لأبنائهم والزغاريد والتكبيرات تملأ الشوارع.. تكريم 300 طالب وطالبة ورحلات عمرة للأوائل.. ومحمد القلاجى نجم دولة التلاوة يحيى الحفل    ارتفاع درجات الحرارة وأمطار وشبورة كثيفة، الأرصاد تحذر من الظواهر الجوية المتوقعة اليوم    وكيل «صحة قنا» تجري جولة لمستشفى الحميات لمتابعة الخدمات الطبية في العيد    مدير«المعاهد التعليمية» يتفقد مستشفى شبين الكوم والأحرار لمتابعة الجاهزية خلال العيد    المبادرات الرئاسية "100 مليون صحة" تواصل تقديم خدماتها المجانية لمواطني شمال سيناء    الكويت: خروج 7 خطوط هوائية لنقل الطاقة عن الخدمة إثر سقوط شظايا    أول صورة ل الشاب ضحية مشاجرة بين عائلتين بالفيوم    أبرزها المونوريل.. وسائل نقل حديثة تربط شرق القاهرة بغربها    موعد مباراة منتخب مصر والسعودية الودية استعدادًا لبطولة كأس العالم 2026    السفارة الأمريكية في موريتانيا تحذر من احتمال وقوع هجمات على مقرها    وكيل أعمالي موجود، رد ناري من يورجن كلوب على أنباء تدريب ريال مدريد    نتنياهو: ترامب أطلعني على فرصة جديدة لاتفاق مع إيران يحمي مصالحنا    مقتل 8 أشخاص على الأقل في تحطم طائرة عسكرية كولومبية    بوميل: الترجي لعب بطريقته أمام الأهلي.. وحديث القائد بين الشوطين غير الأمور لصالحنا    طارق الدسوقي: أعتذر للجمهور عن أي تقصير في «علي كلاي» .. وبذلنا قصارى جهدنا لإسعادكم    استبعد منتخبين كبيرين، توماس مولر يرشح 5 منتخبات للتتويج بكأس العالم    مصدر أمني ينفي مزاعم «الإرهابية» باحتجاز فتاة وتعذييها بقسم شرطة بالقاهرة    طلب إحاطة عاجل بالبرلمان لمواجهة خطر القمامة الإلكترونية في مصر    طارق الدسوقي لجمهوره: حبكم هو المكافأة الأجمل.. وأعتذر عن أي تقصير في "علي كلاي"    الأزهر الفتوى يوضح حكم الجمع بين صيام القضاء والسِّت من شوال    تحرك برلماني لتحسين الطوارئ وضمان استقرار الكوادر الطبية في مستشفى أبوتيج المركزي    مبابي: مررت بفترة صعبة بسبب الإصابة.. وتعافيت بشكل كامل    ريال مدريد يتحرك لتأمين مستقبل فينيسيوس.. وضغوط لحسم التجديد سريعا    متحدث التعليم العالي: إنشاء فروع لجامعات مصرية في الخارج توجه رئيسي للوزارة    مصادر ل"البوابة نيوز": اجتماع لرئيس النواب مع رؤساء الهيئات البرلمانية الأربعاء لأمر مهم    رسائل نقيب المحامين للأعضاء الجدد بالنقابة الفرعية في سوهاج    مديرية تعليم القليوبية تعلن جدول امتحانات مارس للإعدادي 2026    وفاة طفلة بوجبة غذاء فاسدة في الشرقية    تعرف علي حكم صيام الست من شوال مع صيام قضاء رمضان    موعد محاكمة عاطل بتهمة إصابة آخر بعاهة مستديمة في مشاجرة بعين شمس    مواقيت الصلاة اليوم الإثنين 23 مارس 2026 في القاهرة والمحافظات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مصرى يكشف ثغرات الأمان فى الفيس بوك عن تشغيل كاميرا الايفون
الفجر نشر في الفجر يوم 27 - 12 - 2012

تمكن المطور المصري محمد رمضان من اكتشاف ثغرة أمنية في تطبيق كاميرا الفيس بوك على الايفون تسمح بإختراق الحسابات عند الإتصال عبر شبكات الواي فاي ...

وتخص الثغرة النسخة ما قبل 1.1.2 من التطبيق والتي صدرت قبل 21 ديسمبر الجاري، حيث تسمح للهاكر بقرصنة حسابات مستخدمي تطبيق الكاميرا و الحصول على معلوماتهم الشخصية كعناوين البريد الإلكتروني وكلمات السر.

وفي تصريح خاص لعالم التقنية قال محمد رمضان أنه بعد إبلاغ فيس بوك بالثغرة تم فحصها وتقدير خطورتها وبعدها تمت مكافئته بمبلغ 3000 دولار ضمن برنامج خاص تعمل به فيس بوك لتشجيع الباحثين الأمنيين على الإبلاغ عن الثغرات بدون كشف تفاصيلها للعامة كما تعمل قوقل أيضاً بنفس البرنامج.

وشرح لنا محمد كيفية إستغلال الثغرة يكون عن طريق تشغيل برنامج يقوم ب ” تسميم ” الإتصال في الشبكة اللاسلكية وإلتقاط كافة البيانات الغير مشفرة بدون علم المستخدم، ولكن في هذه الحالة فإن البيانات مشفرة ما بين المستخدم و موقع فيس بوك، لكن برنامج الكاميرا الخاص بفيس بوك قبل أي شهادة أمنية مشفرة سواء كانت موثوقة أو غير موثوقة من أي مصدر.

وتابع أنه في حال ” تسميم ” الاتصال من قبل أي مهاجم يقوم البرنامج الخاص بتسميم الاتصال و عمل شهادة أمنية مزورة حتى يقبلها البرنامج – في المعتاد معظم برامج الفيس بوك لا تقبل أي شهادات أمنية غير موثوقة إلا الشهادات الخاصة بهم و لكن مطوري البرنامج اثناء تطوريهم للبرنامج المشار اليه قامو باضافة إستثناء لقبول كافة الشهادات الامنية بكل انواعها و مصادرها و نسوا ان يقوموا بتعديلها بعد اطلاق البرنامج على متجر البرامج الخاص ب iOS.

يشار إلى أن خطورة الثغرة تكمن في مدى إنتشارها والعدد الكبير من المستخدمين الممكن تضررهم منها، حيث حصلت على ترتيب 3 ضمن مؤشر OWASP MOBILE

وحددت الثغرة بدقة في شهادة طبقة الحماية في التطبيق، حيث كان التطبيق يقبل أية شهادة SSL من أي مصدر كان حتى لو لم يكن موثوق، إذ تسمح الشهادات المزورة بتمكين الهاكر من تطبيق هجوم Man in The Middle ضد أي مستخدم لتطبيق كاميرا فيس بوك على الايفون، ما يعني أن التطبيق لن يحذر المستخدم أيضاً من محاولة الاختراق.

ويعرف هجوم رجل المنتصف حيث يقوم فيه المهاجم بوضع نفسه بين الضحية و بين المخدم بحيث أن أي إتصال يتم بين الضحية او المستخدم و بين موقع الفيس بوك و خدماته يقوم المهاجم بالاطلاع عليه و رؤية كافة البيانات المرسله و يمكن ايضا اعتراضها و التعديل عليها

وأكدت فيس بوك الثغرة في التطبيق وأطلقت تحديث له يمكن تحميله يقوم بسدها كما وتنصح بإستخدام شبكات موثوقة للإتصال بالإنترنت.

يذكر أن محمد اكتشف ثغرتين في تطبيق فيس بوك الأساسي و مسنجر فيس بوك تتيح للمخترق الحصول على كافة الرسائل الخاصة والمحادثات في حال ضياع أو سرقة هاتف الايفون، لكن لم يعتبرها فيس بوك بمثابة ثغرة أمنية خطيرة بالرغم من أن ترتيبها 1 على المؤشر السابق.

كما ويدرس فيس بوك ثغرات اخرى أبلغ عنها تعتبر اخطر من الثغرة الحالية و تصيب تطبيقات فيس بوك على جميع هواتف نوكيا و بلاك بيري.

انقر هنا لقراءة الخبر من مصدره.