حصريا تفاصيل الثغرة الامنية المكتشفة من قبل عضو في مجتمع الامن المعلوماتي في شركة McAfee



اكتشف الأخ عبد الحميد و هو خبير امني و عضو في مجتمع الامن المعلوماتي ثلاث ثغرات خطيرة في الموقع الرسمي لشركة McAfee الامريكية و المتخصصة في الامن المعلوماتي . الثغرة الأولى تمكن من حقن رابط ملف خبيث في زر Download  . اما الثغرة الثانية فهي من نوع Open Redirection  و ذلك بتجاوز Token الخاص بها بقيمة اجتهد الأخ عبد الحميد في إيجادها و هي في دومين فرعي ل McAfee . اما الثغرة الثالثة فهي أيضا من نوع Open Redirection  غير انها في هذه المرة في الدومين الرئيسي لشركة McAfee. و نشير ان خطورة ثغراتOpen Redirection  تكمن في توجيه المستخدم الى صفحة أخرى يختارها المخترق تحت اسم شركة McAfee الرسمي . و يمكنكم التحقق من الثغرات المذكورة في الروابط ادناه :
الثغرة الأولى :
الثغرة الثانية :
و تلاحظون في الرابط انه يمكن تجاوز حماية الرابط ب ادراج القيمة 000c0000000000000000000000000000
الثغرة الثالثة :
لكن ليس العيب في ان تكون هناك ثغرات امنية في شركة متخصصة في الامن المعلوماتي بل العيب في كون شركة عملاقة في الامن المعلوماتي ليس لديها نظام Bug Bounty او فقط بريد الكتروني لمراسلة فريق الحماية فيه . كانت هناك مراسلات متكررة للإخوان في مجتمع الامن المعلوماتي للتواصل مع الفريق الأمني في  McAfee لكن باءت بالفشل و لم نتوصل لحد كتابة هذه السطور بجواب من شركة McAfee .

أي ان الثغرات غير مرقعة لحد الان لذا فمجتمع الامن المعلوماتي يحذر من الاستغلال الغير الأخلاقي لهذه الثغرات و يحذر متتبعيه من الروابط المشبوهة التي يمكن ان تنبثق عن نشر هذه المعلومات.

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي