إكنشاف ثغرة امنية خطيرة في شركة Huawei




تمكن الباحث الأمني السوري لورانس عامر من أكتشاف ثغرة امنية خطيرة في موقع شركة الاتصالات العملاقة Huawei .هذا الاخير الذي يعتبر من الشركات الرائدة في مجال تقديم حلول الاتصالات والاجهزة الملحقة لذلك 


التقرير حسب ما تم شرحه من قبل الباحث الامني لورانس عامر ,فالثغرة الامنية من نوعOpen Redirection POST والتي من ِشأنها ان يقوم المهاجم بالتسجيل ضمن الموقع الرسمي للشركة بعنوان بريدي للجهة المستهدفة حيث يقوم بحقن كود من ِشأنه توجيه صاحب البريد الالكتروني الى صفحة التفعيل الخاصة بالشركة ثم توجيهه الى الصفحة المشبوهة والتي يقوم المخترق بتحديدها مسبقا .

ألأمر الذي يعتبر خطيرا جدا في حال استهداف العاملين او المستخدمين الجدد للموقع .وبعد التواصل مع الفريق الأمني من الشركة تم اصلاح الثغرة الامنية وتوجيه رسالة شكر الى الباحث الامني لورانس عامر تقديرا لجهوده المبذولة 
 تجدر الإشارة إلى ان الباحث الأمني لورانس عامر قام بنشر فيديو توضيحي للثغرة بعد ان اكدت الشركة على ان الأصلاح قد تم .
الفيديو التوضيحي للثغرة : 

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي