10.000 دولار هي مكافأة الباحث الأمني Laxman لاكتشافه ثغرة حرجة على موقع فيسبوك

Laxman
إكتشف باحث أمني هندي ثغرة أمنية على مستوى خيار مزامنة الصورSync Pict على الفيسبوك، بحيث تسمح هذه الثغرة للهاكرز من الوصول إلى الصور الخاصة أو المقفولة على الفيسبوك. والجدير بالذكر ان خاصية مزامنة الصور تتيح لك حفظ الصور الموجودة على هاتفك الخاص إلى الفيسبوك ولكن بشكل خاص، و تختار الصور التي تود مشاركتها، و قد اطلقت شركة فيسبوك هذه الخاصية سنة 2012.
حيث إكتشف الباحث الأمني Laxman أن خدمة Facebook Graph API يدير الصور المتزامنة مع الموقع يقوم بحفظحفضها في حاوية Vaultimages ومن هنا إكتشف الباحث الأمني الثغرة، و قد تواصل مع فريق الأمن في شركة فيسبوك حيث تمت مكافأته  ب 10.000 دولار، وذلك بإضافة إسمه إلى القائمة الشرفية للهاكرز الأخلاقيين للفيسبوك.
laxman

إليكم شريط الفيديو الذي يوضح فيه الباحث الأمني كيفية إستغلال الثغرة :
             
و تجدر الإشارة إلى أن الباحث الأمني Laxman سبق له أن إكتشف ثغرة شديدة الخطورة، التي تمكن الهاكرز من حذف جميع ألبومات الصور على الفيسبوك، ويمكنك قراءة المقال الخاص بهذه الثغرة من هنا: Laxman

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي