إكتشاف ثغرة أمنية خطيرة في موقع ebay

تمكن الباحث الأمني السوري  لورانس عامر من إكتشاف ثغرة أمنية خطيرة على مستوى موقع ebay، هذا الأخير الذي يعتبر من بين اهم المواقع الإلكترونية لبيع و شراء المستلزمات (سيارات-أجهزة إلكترونية ...)
ebay
الثغرة المكتشفة حسب التقرير الذي وصلني من الباحث الأمني لورانس عامر، فالثغرة هي من نوع Crosse Site request frogery فمن خلالها يتمكن الهاكر من حذف الإعدادات الخاصة بالصورة الشخصية الخاصة لأي مستخدم موقع ebay، و تكمن خطورة هذه الثغرة حسب لورانس عامر أنه يتم إستهداف المستخدم المطلوب للولوج إلى موقع محدد كأن المخترق قد ضمن فيه كود html لتنفيذ الثغرة الأمنية و حذف الصورة الشخصية لمستخدم موقع ebay دون حماية Access Token، و بالتالي عند ضياع مفتاح الأمان السري أي Access Token يتمكن المخترق من إتمام الإستغلال بنجاح .
إكتشاف ثغرة أمنية خطيرة في موقع ebay
إكتشاف ثغرة أمنية خطيرة في موقع ebay
و تجدر الإشارة إلى ان الباحث الأمني لورانس عامر قام بنشر فيديو توضيحي للثغرة، و قام بمراسلة الشركة و كان جواب هذه الأخيرة، أنها سوف تقوم بإدراج إسم الباحث الأمني ضمن حائط الشهرة للموقع.
الفيديو التوضيحي للثغرة :
         

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي