إستطاع شخص هندي اكتشاف ثغرة جديدة تتيح إختراق صفحات الفيسبوك، وهي ثالث ثغرة يقوم الهندي Laxman Muthiyah باكتشافها هذه السنة، بعد ان عثر في وقت سابق من هذا العام على ثغرة عبر Facebook graphs تتيح مشاهدة و حذف صور الألبومات على فيسبوك حتى لو كانت هذه الصور ذات الخصوصية الفردية.
و بعد مرور قرابة شهر من ذلك اكتشف "لاكسمان" ثغرة قريبة نوعا ما من الثغرة الأولى تتيح الوصول للصور الألبومات المحفوظة ذات الخصوصية على فيسبوك مع إمكانية حفظها على جهاز الهاكر.
اليوم استطاع "لاكسمان" العثور على ثغرة بالغة الخطورة تتيح إختراق صفحات المعجبين على فيسبوك التي يتم إدارتها من طرف عدة مستخدمين مثل صفحات المشاهير السياسيين أو الفنانين.
وتمكن الخبير الأمني من إيجاد تسلل للوحة إدارة التحكم في هذه الصفحات الموجودة بالآلاف على موقع التواصل الشهير "فيسبوك"، ويستطيع "لاكسمان" من خلال هذه الثغرة أن يحرم ملاك الصفحات من إدارة صفحاتهم أو أن يسرق صفحتهم بالكامل.
و حسب "لاكسمان" فيمكن للهاكر استعمال سلسلة من الطلبات لمحاولة جعله مدير أو مشرف في صفحة معينة، وعلى سبيل المثال الطلب :
POST /PGID/userpermissions HTTP/1.1
Host: graph.facebook.com
Content-Length: 245
role=MANAGER&user=X&business=B&access_token=AAAA…
الثغرة تم ترقيعها بعد أن قام الشاب الهندي بتبليغ فيسبوك عنها و أخد مكافأة 2500 دولار أمريكي.
يمكنك مشاهدة كيف استطاع الخبير الهندي اختراق صفحة معجبين تجريبية في الفيديو التالي :
0 التعليقات:
إرسال تعليق