كما كشف في الجول.. سيراميكا كليوباترا يتعاقد مع الزامبي ديفيد سيموكوندا    نابولي يعود لتحقيق الانتصارات على حساب فيورنتينا    توروب: أعلم مدى وحجم شعبية الأهلي في كل مكان.. وكل المباريات مهمة    رئيس خارجية الشيوخ: الغموض يسيطر على نوايا واشنطن العسكرية تجاه إيران والضربة قد تتجاوز النووي    خطوة مصرية فى قلب أوروبا |جامعة «نيو إيجيبت»    ننشر صورة ضحية انهيار منزل بدشنا في قنا    هدى الإتربي: سعيدة بوجودي بمسلسلين في دراما رمضان 2026 | صور    مسؤول أمريكي: الحل الدبلوماسي مع إيران لا يزال بعيدا    محافظ الإسماعيلية يتفقد شوارع منطقة المحطة الجديدة (فيديو وصور)    الأمن يسقط أكبر شبكة دولية لتجارة وترويج مخدر"الكابتجون" بالدقهلية    قيادي في فتح عن خروقات إسرائيل: تأكيد على رفض الاحتلال للمرحلة الثانية من اتفاق غزة    نتائج حاسمة في «دولة التلاوة»، تعادل في القمة وخروج محمود السيد    أعمال تُقرأ وتُعاش |سفير كندا: «محفوظ» عرفنى بالأدب العربى    بزشكيان: الحرب ليست فى صالح إيران أو أمريكا ولم نسع إليها قط    استجابة للمواطنين| محافظ قنا يوجه بصيانة إنارة بطريق في نجع حمادي    انتهاء المرحلة الثانية من المشروع القومي لتطوير صناعة الغزل والنسيج    فتح باب التقدم للدورة العاشرة لجوائز مؤسسة هيكل للصحافة العربية عن عام 2025    خبير استراتيجي: توقعات بضربات تستهدف مؤسسات سيادية داخل إيران واغتيالات    محافظ القاهرة: تحويل منطقة السيدة عائشة إلى منطقة سياحية بعد إزالة الكوبرى    الأمن السوري يعتقل أبناء شقيق رستم الغزالي ضمن عملية أمنية واسعة    نجوم منتخب مصر يزينون التشكيل المثالي لبطولة أفريقيا لليد    رئيس وزراء سلوفاكيا يقبل استقالة مسؤول مذكور في ملف إيبستين    جامعة أسيوط تبحث شراكة استراتيجية مع شركة القناة للسكر    من «حلايب وشلاتين» إلى «التفوق».. محطات في مسيرة مسعود شومان    هل يتغير نصاب زكاة الذهب بعد ارتفاع أسعاره؟.. أمين الفتوى يوضح    طبيب تغذية يُحذر من الإفراط في تناول مكملات الحديد: يؤدي إلى جلطات    "الجبهة الوطنية" يهنئ السيد البدوي بفوزه برئاسة حزب الوفد    موعد منتصف شعبان وفضله.. وأفضل الأعمال    عاجل- مدبولي يفتتح أول فندق بجامعة المنيا لدعم السياحة وزيادة الطاقة الفندقية بالمحافظة    الإسكندرية تجهز وسائل النقل البديلة استعدادًا لتطوير ترام الرمل    جامعة المنيا تنشئ 3 فنادق بطاقة 900 سريرًا    النواب يعود للانعقاد الثلاثاء والأربعاء، وتعديل قانون نقابة المهن الرياضية بجدول الأعمال    خبراء يناقشون دور الشمول المالي في تحقيق العدالة والمساواة بمعرض القاهرة للكتاب    نتيجة الشهادة الإعدادية فى مطروح برقم الجلوس.. استعلم عنها الآن    رئيس الوزراء يتفقد المستشفى الثلاثي الجامعي بالمنيا بعد بدء تشغيله تجريبيًا    قوات الاحتلال تغلق منطقة باب الزاوية بالخليل لتأمين اقتحام المستوطنين.. تفاصيل    بمناسبة شهر رمضان.. شيخ الأزهر يوجه بصرف 500 جنيه من بيت الزكاة لمستحقي الإعانة    "سيرة النور والصمت".. صرخة حضارية في معرض الكتاب لترميم "الذاكرة المصرية"    برلمانيون: خطاب الرئيس كشف عن معركة صمود للدولة أمام العواصف الاقتصادية العالمية    الصحة: إنهاء قوائم الانتظار بإجراء 3.77 مليون عملية جراحية ضمن المبادرة الرئاسية    مشاهدة مباراة الأهلي ويانج أفريكانز بث مباشر اليوم في دوري أبطال إفريقيا    ندوة في معرض الكتاب تبرز جهود مبادرة «طريق مضيء لطفلي» لرعاية المكفوفين    قائد الجيش الإيراني يحذر الولايات المتحدة وإسرائيل من شن هجوم ويؤكد جاهزية قواته    الكاثوليكية تشارك في يوم الشباب ضمن أسبوع الصلاة من أجل وحدة الكنائس    طريقة عمل شوربة البطاطا الحلوة بالزنجبيل، وصفة دافئة وصحية    وزير «الخارجية» يبحث مع نظيره الأنجولي سبل تعزيز العلاقات الثنائية بين البلدين    مدرب ليفربول: نعرف ما ينتظرنا أمام نيوكاسل يونايتد    السياحة والآثار ووزارة الحج والعمرة السعودية تطلقان حملة توعوية مشتركة للمعتمرين المصريين    محافظ قنا يوجه بسرعة إصلاح كسر ماسورة مياه فى المنشية البحرية    افتتاح النسخة التاسعة من مسابقة بورسعيد الدولية للقرآن الكريم    أنفيلد يشتعل.. بث مباشر مباراة ليفربول ضد نيوكاسل يونايتد بالدوري الإنجليزي الممتاز    ضبط مصنع عصائر غير مرخص بمنفلوط فى أسيوط    صافرة البداية تقترب.. بث مباشر مباراة تشيلسي ووست هام في الدوري الإنجليزي    أستاذ علم نفس تربوي: تقمّص الطفل للسلوكيات مؤشر صحي لدعم نموه النفسي والمعرفي    طب قصر العيني تواصل حضورها العلمي الدولي عبر إصدار مرجعي عالمي.. تفاصيل    حكم حضور «الحائض» عقد قران في المسجد    مصرع طفل سقطت عليه عارضة مرمى داخل نادى في طنطا    مصرع شاب وإصابة 3 آخرين في تصادم دراجتين ناريتين أثناء سباق بالقليوبية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مصرى يكشف ثغرات الأمان فى الفيس بوك عن تشغيل كاميرا الايفون
الفجر نشر في الفجر يوم 27 - 12 - 2012

تمكن المطور المصري محمد رمضان من اكتشاف ثغرة أمنية في تطبيق كاميرا الفيس بوك على الايفون تسمح بإختراق الحسابات عند الإتصال عبر شبكات الواي فاي ...

وتخص الثغرة النسخة ما قبل 1.1.2 من التطبيق والتي صدرت قبل 21 ديسمبر الجاري، حيث تسمح للهاكر بقرصنة حسابات مستخدمي تطبيق الكاميرا و الحصول على معلوماتهم الشخصية كعناوين البريد الإلكتروني وكلمات السر.

وفي تصريح خاص لعالم التقنية قال محمد رمضان أنه بعد إبلاغ فيس بوك بالثغرة تم فحصها وتقدير خطورتها وبعدها تمت مكافئته بمبلغ 3000 دولار ضمن برنامج خاص تعمل به فيس بوك لتشجيع الباحثين الأمنيين على الإبلاغ عن الثغرات بدون كشف تفاصيلها للعامة كما تعمل قوقل أيضاً بنفس البرنامج.

وشرح لنا محمد كيفية إستغلال الثغرة يكون عن طريق تشغيل برنامج يقوم ب ” تسميم ” الإتصال في الشبكة اللاسلكية وإلتقاط كافة البيانات الغير مشفرة بدون علم المستخدم، ولكن في هذه الحالة فإن البيانات مشفرة ما بين المستخدم و موقع فيس بوك، لكن برنامج الكاميرا الخاص بفيس بوك قبل أي شهادة أمنية مشفرة سواء كانت موثوقة أو غير موثوقة من أي مصدر.

وتابع أنه في حال ” تسميم ” الاتصال من قبل أي مهاجم يقوم البرنامج الخاص بتسميم الاتصال و عمل شهادة أمنية مزورة حتى يقبلها البرنامج – في المعتاد معظم برامج الفيس بوك لا تقبل أي شهادات أمنية غير موثوقة إلا الشهادات الخاصة بهم و لكن مطوري البرنامج اثناء تطوريهم للبرنامج المشار اليه قامو باضافة إستثناء لقبول كافة الشهادات الامنية بكل انواعها و مصادرها و نسوا ان يقوموا بتعديلها بعد اطلاق البرنامج على متجر البرامج الخاص ب iOS.

يشار إلى أن خطورة الثغرة تكمن في مدى إنتشارها والعدد الكبير من المستخدمين الممكن تضررهم منها، حيث حصلت على ترتيب 3 ضمن مؤشر OWASP MOBILE

وحددت الثغرة بدقة في شهادة طبقة الحماية في التطبيق، حيث كان التطبيق يقبل أية شهادة SSL من أي مصدر كان حتى لو لم يكن موثوق، إذ تسمح الشهادات المزورة بتمكين الهاكر من تطبيق هجوم Man in The Middle ضد أي مستخدم لتطبيق كاميرا فيس بوك على الايفون، ما يعني أن التطبيق لن يحذر المستخدم أيضاً من محاولة الاختراق.

ويعرف هجوم رجل المنتصف حيث يقوم فيه المهاجم بوضع نفسه بين الضحية و بين المخدم بحيث أن أي إتصال يتم بين الضحية او المستخدم و بين موقع الفيس بوك و خدماته يقوم المهاجم بالاطلاع عليه و رؤية كافة البيانات المرسله و يمكن ايضا اعتراضها و التعديل عليها

وأكدت فيس بوك الثغرة في التطبيق وأطلقت تحديث له يمكن تحميله يقوم بسدها كما وتنصح بإستخدام شبكات موثوقة للإتصال بالإنترنت.

يذكر أن محمد اكتشف ثغرتين في تطبيق فيس بوك الأساسي و مسنجر فيس بوك تتيح للمخترق الحصول على كافة الرسائل الخاصة والمحادثات في حال ضياع أو سرقة هاتف الايفون، لكن لم يعتبرها فيس بوك بمثابة ثغرة أمنية خطيرة بالرغم من أن ترتيبها 1 على المؤشر السابق.

كما ويدرس فيس بوك ثغرات اخرى أبلغ عنها تعتبر اخطر من الثغرة الحالية و تصيب تطبيقات فيس بوك على جميع هواتف نوكيا و بلاك بيري.

انقر هنا لقراءة الخبر من مصدره.