آخر تحديث.. سعر الريال السعودي في نهاية تعاملات اليوم الأحد    «الخارجية»: مصر تتابع بقلق أنباء تعرض مروحية الرئيس الإيراني لحادث مروع    الرئيس السيسي يهنئ نادي الزمالك بفوزه بالكونفدرالية الأفريقية    خبير تكنولوجى عن نسخة GPT4o: برامج الذكاء الاصطناعي ستؤدي إلى إغلاق هوليود    بالفيديو.. مؤتمر إعلان تفاصيل الدورة الأولى لمهرجان «دراما رمضان»    «الفن المصري الحديث».. «درة» متاحف الشرق الأوسط ويضم قطعا نادرة    بينها «الجوزاء» و«الميزان».. 5 أبراج محظوظة يوم الإثنين 19 مايو 2024    عالم بالأوقاف: الحج ليس رحلة ترفيهية وإنما عبادة وجهاد    طقس سيئ وارتفاع في درجات الحرارة.. بماذا دعا الرسول في الجو الحار؟    مع ارتفاع درجات الحرارة.. نصائح للنوم في الطقس الحار بدون استعمال التكييف    «الصحة»: طبيب الأسرة هو الركيزة الأساسية في نظام الرعاية الأولية    الكشف على 1528 حالة في قافلة طبية ضمن «حياة كريمة» بكفر الشيخ    جدل واسع حول التقارير الإعلامية لتقييم اللياقة العقلية ل«بايدن وترامب»    التنمية المحلية: التصالح على مخالفات البناء بمثابة شهادة ميلاد للمبنى المخالف    قصواء الخلالي: نفي إسرائيل علاقتها بحادث الرئيس الإيراني يثير علامات استفهام    الاتحاد الفلسطيني للكرة: إسرائيل تمارس رياضة بأراضينا ونطالب بمعاقبة أنديتها    محافظ الوادي الجديد يبحث إنشاء أكاديميات رياضية للموهوبين بحضور لاعبي المنتخب السابقين    الجمعة القادم.. انطلاق الحدث الرياضي Fly over Madinaty للقفز بالمظلات    تحركات جديدة في ملف الإيجار القديم.. هل ينتهي القانون المثير للجدل؟    بيان عاجل بشأن الموجة الحارة وحالة الطقس غدا الإثنين 20 مايو 2024    وزير الأوقاف: الخطاب الديني ليس بعيدًا عن قضايا المجتمع .. وخطب الجمعة تناولت التنمر وحقوق العمال    متحور كورونا الجديد.. مستشار الرئيس يؤكد: لا مبرر للقلق    داعية: القرآن أوضح الكثير من المعاملات ومنها في العلاقات الإنسانية وعمار المنازل    دعوة خبراء أجانب للمشاركة في أعمال المؤتمر العام السادس ل«الصحفيين»    كيف هنأت مي عمر شقيقة زوجها ريم بعد زفافها ب48 ساعة؟ (صور)    «النواب» يوافق على مشاركة القطاع الخاص فى تشغيل المنشآت الصحية العامة    اقرأ غدًا في «البوابة».. المأساة مستمرة.. نزوح 800 ألف فلسطينى من رفح    مدير بطولة أفريقيا للساق الواحدة: مصر تقدم بطولة قوية ونستهدف تنظيم كأس العالم    ليفاندوفسكى يقود هجوم برشلونة أمام رايو فاليكانو فى الدوري الإسباني    ختام ملتقى الأقصر الدولي في دورته السابعة بمشاركة 20 فنانًا    هل يستطيع أبو تريكة العودة لمصر بعد قرار النقض؟ عدلي حسين يجيب    السائق أوقع بهما.. حبس خادمتين بتهمة سرقة ذهب غادة عبد الرازق    رسائل المسرح للجمهور في عرض "حواديتنا" لفرقة قصر ثقافة العريش    «نيويورك تايمز»: هجوم روسيا في منطقة خاركوف وضع أوكرانيا في موقف صعب    نهائي الكونفدرالية.. توافد جماهيري على استاد القاهرة لمساندة الزمالك    هل يجوز الحج أو العمرة بالأمول المودعة بالبنوك؟.. أمينة الفتوى تُجيب    بايرن ميونيخ يعلن رحيل الثنائي الإفريقي    نائب رئيس جامعة الأزهر يتفقد امتحانات الدراسات العليا بقطاع كليات الطب    بنك مصر يطرح ودائع جديدة بسعر فائدة يصل إلى 22% | تفاصيل    افتتاح أولى دورات الحاسب الآلي للأطفال بمكتبة مصر العامة بدمنهور.. صور    "أهلًا بالعيد".. موعد عيد الأضحى المبارك 2024 فلكيًا في مصر وموعد وقفة عرفات    مصرع شخص غرقًا في ترعة بالأقصر    رئيس الإسماعيلي ل في الجول: أنهينا أزمة النبريص.. ومشاركته أمام بيراميدز بيد إيهاب جلال    رئيس «قضايا الدولة» ومحافظ الإسماعيلية يضعان حجر الأساس لمقر الهيئة الجديد بالمحافظة    منها مزاملة صلاح.. 3 وجهات محتملة ل عمر مرموش بعد الرحيل عن فرانكفورت    «الجوازات» تقدم تسهيلات وخدمات مميزة لكبار السن وذوي الاحتياجات    «المريض هيشحت السرير».. نائب ينتقد «مشاركة القطاع الخاص في إدارة المستشفيات»    نائب رئيس "هيئة المجتمعات العمرانية" في زيارة إلى مدينة العلمين الجديدة    وزير العمل: لم يتم إدراج مصر على "القائمة السوداء" لعام 2024    أول صور التقطها القمر الصناعي المصري للعاصمة الإدارية وقناة السويس والأهرامات    «الرعاية الصحية»: طفرة غير مسبوقة في منظومة التأمين الطبي الشامل    ضبط 100 مخالفة متنوعة خلال حملات رقابية على المخابز والأسواق فى المنيا    ياسين مرياح: خبرة الترجى تمنحه فرصة خطف لقب أبطال أفريقيا أمام الأهلى    تعرف على مواقيت الصلاة اليوم الأحد 19-5-2024    سعر السكر اليوم.. الكيلو ب12.60 جنيه في «التموين»    ولي العهد السعودي يبحث مع مستشار الأمن القومي الأمريكي الأوضاع في غزة    عرض تجربة مصر في التطوير.. وزير التعليم يتوجه إلى لندن للمشاركة في المنتدى العالمي للتعليم 2024 -تفاصيل    ضبط 34 قضية فى حملة أمنية تستهدف حائزي المخدرات بالقناطر الخيرية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مصرى يكشف ثغرات الأمان فى الفيس بوك عن تشغيل كاميرا الايفون
الفجر نشر في الفجر يوم 27 - 12 - 2012

تمكن المطور المصري محمد رمضان من اكتشاف ثغرة أمنية في تطبيق كاميرا الفيس بوك على الايفون تسمح بإختراق الحسابات عند الإتصال عبر شبكات الواي فاي ...

وتخص الثغرة النسخة ما قبل 1.1.2 من التطبيق والتي صدرت قبل 21 ديسمبر الجاري، حيث تسمح للهاكر بقرصنة حسابات مستخدمي تطبيق الكاميرا و الحصول على معلوماتهم الشخصية كعناوين البريد الإلكتروني وكلمات السر.

وفي تصريح خاص لعالم التقنية قال محمد رمضان أنه بعد إبلاغ فيس بوك بالثغرة تم فحصها وتقدير خطورتها وبعدها تمت مكافئته بمبلغ 3000 دولار ضمن برنامج خاص تعمل به فيس بوك لتشجيع الباحثين الأمنيين على الإبلاغ عن الثغرات بدون كشف تفاصيلها للعامة كما تعمل قوقل أيضاً بنفس البرنامج.

وشرح لنا محمد كيفية إستغلال الثغرة يكون عن طريق تشغيل برنامج يقوم ب ” تسميم ” الإتصال في الشبكة اللاسلكية وإلتقاط كافة البيانات الغير مشفرة بدون علم المستخدم، ولكن في هذه الحالة فإن البيانات مشفرة ما بين المستخدم و موقع فيس بوك، لكن برنامج الكاميرا الخاص بفيس بوك قبل أي شهادة أمنية مشفرة سواء كانت موثوقة أو غير موثوقة من أي مصدر.

وتابع أنه في حال ” تسميم ” الاتصال من قبل أي مهاجم يقوم البرنامج الخاص بتسميم الاتصال و عمل شهادة أمنية مزورة حتى يقبلها البرنامج – في المعتاد معظم برامج الفيس بوك لا تقبل أي شهادات أمنية غير موثوقة إلا الشهادات الخاصة بهم و لكن مطوري البرنامج اثناء تطوريهم للبرنامج المشار اليه قامو باضافة إستثناء لقبول كافة الشهادات الامنية بكل انواعها و مصادرها و نسوا ان يقوموا بتعديلها بعد اطلاق البرنامج على متجر البرامج الخاص ب iOS.

يشار إلى أن خطورة الثغرة تكمن في مدى إنتشارها والعدد الكبير من المستخدمين الممكن تضررهم منها، حيث حصلت على ترتيب 3 ضمن مؤشر OWASP MOBILE

وحددت الثغرة بدقة في شهادة طبقة الحماية في التطبيق، حيث كان التطبيق يقبل أية شهادة SSL من أي مصدر كان حتى لو لم يكن موثوق، إذ تسمح الشهادات المزورة بتمكين الهاكر من تطبيق هجوم Man in The Middle ضد أي مستخدم لتطبيق كاميرا فيس بوك على الايفون، ما يعني أن التطبيق لن يحذر المستخدم أيضاً من محاولة الاختراق.

ويعرف هجوم رجل المنتصف حيث يقوم فيه المهاجم بوضع نفسه بين الضحية و بين المخدم بحيث أن أي إتصال يتم بين الضحية او المستخدم و بين موقع الفيس بوك و خدماته يقوم المهاجم بالاطلاع عليه و رؤية كافة البيانات المرسله و يمكن ايضا اعتراضها و التعديل عليها

وأكدت فيس بوك الثغرة في التطبيق وأطلقت تحديث له يمكن تحميله يقوم بسدها كما وتنصح بإستخدام شبكات موثوقة للإتصال بالإنترنت.

يذكر أن محمد اكتشف ثغرتين في تطبيق فيس بوك الأساسي و مسنجر فيس بوك تتيح للمخترق الحصول على كافة الرسائل الخاصة والمحادثات في حال ضياع أو سرقة هاتف الايفون، لكن لم يعتبرها فيس بوك بمثابة ثغرة أمنية خطيرة بالرغم من أن ترتيبها 1 على المؤشر السابق.

كما ويدرس فيس بوك ثغرات اخرى أبلغ عنها تعتبر اخطر من الثغرة الحالية و تصيب تطبيقات فيس بوك على جميع هواتف نوكيا و بلاك بيري.

انقر هنا لقراءة الخبر من مصدره.