أفلام «الأجزاء الثانية».. حين يتحول نجاح قديم إلى اختبار جديد    مأساة ورد وشوكولاتة.. بين الحقيقة والخيال    انقطاع التيار الكهربائي عن 17 قرية وتوابعها ب6 مراكز بكفر الشيخ اليوم    خلاف عائلي يتحول إلى جريمة قتل.. أنهت حياة زوجها ب4 طعنات    خرج في الصباح للمدرسة.. وعاد جثة هامدة    بالأسماء.. مصرع أسرة كاملة في انقلاب سيارة على الطريق الدولي بالبحيرة    في اليوم العالمي لمناهضة العنف ضد المرأة .. القومي للمرأة يطلق حملة 16 يومًا    جوتيريش: للشعب الفلسطيني حق الكرامة والعدالة وحل الدولتين سبيل السلام    إصابة شخصين على الأقل في إطلاق نار بمركز تجاري في كاليفورنيا    «قناع بسوسنس الأول».. درّة نادرة تتلألأ في قاعات المتحف المصري    مندوب سوريا في الأمم المتحدة يدين الهجوم الإسرائيلي على بيت جن    أحمد دياب: نريد إنقاذ الأندية الشعبية.. ولن نلغي الهبوط هذا الموسم    حارس الجيش الملكي: غياب «الفار» حرمنا من ركلة جزاء ثانية أمام الأهلي    غوى النكت: مخرجات «COP30».. «أقل بكثير من المطلوب»    كيفية تربية الفراخ في المنزل.. دليل شامل للمبتدئين    رسميا، محمد بلال رئيسا ل نادي سموحة و"الغنيمي" نائبا (فيديو)    بقيادة رئيس حي الطالبية، حملة مكثفة في شارع ضياء البديل المروري لشارع الهرم بعد غلقه    زعيم الطيور المهاجرة.. فلامنجو بورسعيد يرقص التانجو!    طيران نيوزيلندا: استدعاء طائرات إيرباص يتسبب بتعطل بعض الرحلات اليوم السبت    قدمته يسرا، لحظة تكريم الفنان حسين فهمي بمهرجان مراكش السينمائي (صور)    وصول هاني رمزي لمهرجان شرم الشيخ الدولي للمسرح    صلاح دندش يكتب : تخاريف    طائرات "خارج الخدمة"، اضطراب بحركة الطيران العالمية بسبب أزمة "إيرباص"    جمال الصيرفي رئيسا لنادى بيلا الرياضى بكفر الشيخ    وزيرة التضامن تعلق على مسلسل "كارثة طبيعية" وتكشف خطة التدخل الواقعية لحالات الاستغاثة    ننشر قائمة فئات المعلمين غير المستحقين لحافز التدريس    انتهاء فعاليات اليوم الأول من التصفيات النهائية للمسابقة المعلوماتية الأكبر فى مصر «ديجيتوبيا» DIGITOPIA    والدة شيماء جمال: لا تهاون مع من يحاول استخدام اسم ابنتي لمصالح شخصية    خبير تكنولوجيا يحذر من تجاهل التحولات الرقمية وسقوط ملايين الوظائف    محمد موسى يكشف أخطر أدوات الفوضى الرقمية واستهداف المجتمعات    تعرف على المستندات المطلوبة من حجاج الجمعيات بكفر الشيخ    محمد موسى يفضح لعبة الإخوان: تجارة بالدين وخدمة لأجندات استخباراتية    أبطال المشروع القومى للموهبة بكفر الشيخ يحصدون 6 ميداليات والمركز الثالث    خبر في الجول - عامر حسين يقترب من الإشراف على الكرة في الاتحاد السكندري    هل يحتوى ترامب التصعيد بين الصين واليابان أم يشعله؟    محمد موسى يفتح النار على مروجي شائعات شيماء جمال: ارحموا من تحت التراب    استشارية تربية تكشف تأثير الذكورية المفرطة على العلاقات الزوجية والأسرية    مولد وصوان عزاء| محمد موسى يهاجم مستغلي طلاق المشاهير    خبير تربوي: الطبيعة الفسيولوجية للرجل لا تبرر السيطرة المفرطة    عالم الأزهر يكشف مخاطر الخوض في حياة المشاهير على السوشيال ميديا    بيرو تعلن حالة الطوارئ على حدودها مع تشيلي وسط تزايد محاولات الهجرة    نجاح أول جراحة للقلب المفتوح بالمجمع الطبي الدولي بالأقصر    وزير الثقافة يحيي روح الحضارة المصرية خلال مناقشة دكتوراه تكشف جماليات رموز الفن المصري القديم    الصباحى: ركلة جزاء الجيش الملكى غير صحيحة.. ورئيس الحكام يهتم برأى الاعلام    استقالة مدير مكتب زيلينسكى تربك المشهد السياسى فى أوكرانيا.. اعرف التفاصيل    خبر في الجول – الأهلي يقرر تقديم شكوى ضد الجيش الملكي والحكم    مدرب الجيش الملكي: كنا نستحق الفوز.. والأهلي من بين الأفضل في العالم    لحظة الحسم في الإدارية العليا: 187 طعنًا انتخابيًا على طاولة الفصل النهائي    وزير الإسكان ومحافظ كفر الشيخ يفتتحان محطة مياه شرب قرية دقميرة اليوم    أخبار 24 ساعة.. مصر تفوز بعضوية مجلس المنظمة البحرية الدولية    كيف ينتشر فيروس ماربورغ وأخطر أعراضه؟    رفعت فياض يكشف حقيقة عودة التعليم المفتوح    تكريم حفظة القرآن الكريم بقرية بلصفورة بسوهاج    المفتى السابق: الشرع أحاط الطلاق بضوابط دقيقة لحماية الأسرة    اختيار 374 أستاذًا من جامعة أسيوط ضمن قوائم المحكمين بالأعلى للجامعات    هيئة«الرعاية الصحية» تعقد لقاءات لبحث تعزيز السياحة العلاجية والاستثمارات الصحية    في الجمعة المباركة.. تعرف على الأدعية المستحبة وساعات الاستجابة    تحقيق عاجل بعد انتشار فيديو استغاثة معلمة داخل فصل بمدرسة عبد السلام المحجوب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مصرى يكشف ثغرات الأمان فى الفيس بوك عن تشغيل كاميرا الايفون
الفجر نشر في الفجر يوم 27 - 12 - 2012

تمكن المطور المصري محمد رمضان من اكتشاف ثغرة أمنية في تطبيق كاميرا الفيس بوك على الايفون تسمح بإختراق الحسابات عند الإتصال عبر شبكات الواي فاي ...

وتخص الثغرة النسخة ما قبل 1.1.2 من التطبيق والتي صدرت قبل 21 ديسمبر الجاري، حيث تسمح للهاكر بقرصنة حسابات مستخدمي تطبيق الكاميرا و الحصول على معلوماتهم الشخصية كعناوين البريد الإلكتروني وكلمات السر.

وفي تصريح خاص لعالم التقنية قال محمد رمضان أنه بعد إبلاغ فيس بوك بالثغرة تم فحصها وتقدير خطورتها وبعدها تمت مكافئته بمبلغ 3000 دولار ضمن برنامج خاص تعمل به فيس بوك لتشجيع الباحثين الأمنيين على الإبلاغ عن الثغرات بدون كشف تفاصيلها للعامة كما تعمل قوقل أيضاً بنفس البرنامج.

وشرح لنا محمد كيفية إستغلال الثغرة يكون عن طريق تشغيل برنامج يقوم ب ” تسميم ” الإتصال في الشبكة اللاسلكية وإلتقاط كافة البيانات الغير مشفرة بدون علم المستخدم، ولكن في هذه الحالة فإن البيانات مشفرة ما بين المستخدم و موقع فيس بوك، لكن برنامج الكاميرا الخاص بفيس بوك قبل أي شهادة أمنية مشفرة سواء كانت موثوقة أو غير موثوقة من أي مصدر.

وتابع أنه في حال ” تسميم ” الاتصال من قبل أي مهاجم يقوم البرنامج الخاص بتسميم الاتصال و عمل شهادة أمنية مزورة حتى يقبلها البرنامج – في المعتاد معظم برامج الفيس بوك لا تقبل أي شهادات أمنية غير موثوقة إلا الشهادات الخاصة بهم و لكن مطوري البرنامج اثناء تطوريهم للبرنامج المشار اليه قامو باضافة إستثناء لقبول كافة الشهادات الامنية بكل انواعها و مصادرها و نسوا ان يقوموا بتعديلها بعد اطلاق البرنامج على متجر البرامج الخاص ب iOS.

يشار إلى أن خطورة الثغرة تكمن في مدى إنتشارها والعدد الكبير من المستخدمين الممكن تضررهم منها، حيث حصلت على ترتيب 3 ضمن مؤشر OWASP MOBILE

وحددت الثغرة بدقة في شهادة طبقة الحماية في التطبيق، حيث كان التطبيق يقبل أية شهادة SSL من أي مصدر كان حتى لو لم يكن موثوق، إذ تسمح الشهادات المزورة بتمكين الهاكر من تطبيق هجوم Man in The Middle ضد أي مستخدم لتطبيق كاميرا فيس بوك على الايفون، ما يعني أن التطبيق لن يحذر المستخدم أيضاً من محاولة الاختراق.

ويعرف هجوم رجل المنتصف حيث يقوم فيه المهاجم بوضع نفسه بين الضحية و بين المخدم بحيث أن أي إتصال يتم بين الضحية او المستخدم و بين موقع الفيس بوك و خدماته يقوم المهاجم بالاطلاع عليه و رؤية كافة البيانات المرسله و يمكن ايضا اعتراضها و التعديل عليها

وأكدت فيس بوك الثغرة في التطبيق وأطلقت تحديث له يمكن تحميله يقوم بسدها كما وتنصح بإستخدام شبكات موثوقة للإتصال بالإنترنت.

يذكر أن محمد اكتشف ثغرتين في تطبيق فيس بوك الأساسي و مسنجر فيس بوك تتيح للمخترق الحصول على كافة الرسائل الخاصة والمحادثات في حال ضياع أو سرقة هاتف الايفون، لكن لم يعتبرها فيس بوك بمثابة ثغرة أمنية خطيرة بالرغم من أن ترتيبها 1 على المؤشر السابق.

كما ويدرس فيس بوك ثغرات اخرى أبلغ عنها تعتبر اخطر من الثغرة الحالية و تصيب تطبيقات فيس بوك على جميع هواتف نوكيا و بلاك بيري.

انقر هنا لقراءة الخبر من مصدره.