ثغرة تمكن من حذف أي تعليق على حائط الفيسبوك

تمكن باحث أمني تحت إسم Joe Ballhis من إكتشاف ثغرة أمنية في موقع الفيسبوك تمكنه من حذف أي تعليق على أي حساب في الموقع ، الثغرة في الواقع تم إكتشافها وإرسالها للفيسبوك العام الماضي ، لكن مطوري الموقع قررو على وضع هاته الثغرة ضمن قائمة العام 2015 .

الثغرة في الحقيقة هي سهلة الإيجاد إذا ما كنت تمتلك بعض المهارات في التعامل مع الID وRequest ، هذا ما جعل مكتشف الثغرة يبدل بعض القيم الخاصة بزر لايك وتغييرها بالID الخاص بالتعليق مما نتج عن ذلك حذف هذا الأخير .

مع العلم أن منذ بضعة أيام فقط قام باحث أمني هندي أيظا باكتشاف ثغرة بالغة الخطورة هي كذلك مكنته من حذف أي ألبوم صور على أي حساب فيسبوك حيث قامت فيسبوك بمكافئته بمبلغ 12000 دولار أمريكي ، يمكنك التعرف على هاته الثغرة عبر هذا الرابط Facebook Album Photo Vulnerability

وقد قامت الشركة بمكافئة JOE بنفس المبلغ لإكتشافه هاته الثغرة بحيث يمكنكم التعرف على كيفية إستغلالها عن طريق هذا الڤيديو أسفله

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي