فيسبوك تصلح ثغرة خطيرة تهدد مليار مستخدم على شبكة التواصل الإجتماعي "إكتشاف عربي" - مجتمع الأمن المعلوماتي : دليلك الأول نحو الحماية | Secomunity فيسبوك تصلح ثغرة خطيرة تهدد مليار مستخدم على شبكة التواصل الإجتماعي "إكتشاف عربي" فيسبوك تصلح ثغرة خطيرة تهدد مليار مستخدم على شبكة التواصل الإجتماعي "إكتشاف عربي"

فيسبوك تصلح ثغرة خطيرة تهدد مليار مستخدم على شبكة التواصل الإجتماعي "إكتشاف عربي"

في خبر هز العالم نشره الفريق العالمي Vulnerability-lab مكتشفي الثغرات بالبرامج و الأنظمة و إختبار الإختراقات , حول ظهور ثغرة من نوع ZeroDay جديدة لم تكن معروفة مسبقا و أن الفيسبوك API v2.1 تم إختراق حمايته و الكشف عن أخطر نوع من أنواع ثغرات ZeroDay وهي RFC6749 ZeroDay Open Redirector Attack ...
تم كسر حماية فيسبوك API v2.1 و الكشف عن ثغرة ZeroDay من قبل الباحث الأمني و مختبر الإختراق الشهير , التونسي " سيف الله بن مسعود " و البالغ من العمر 22 سنة أصيل مدينة " قليبية " تونس الشقيقة , مما أدى بإرتباك فريق الحماية العامل بالفيسبوك و إصدار إصلاح للثغرة في وقت قياسي و مكافأة الشاب بمبلغ مالي قدره 1000 دولار أمريكي و تجدر الإشارة أن " سيف الله " من ضمن قائمة شرف "فيسبوك" للهاكرز الأخلاقيين 2016 ...
الثغرة تمكن المهاجمون من الهجوم على نطاق واسع , استضافة صفحات التصيد واستهداف حسابات الفيسبوك من خلال إعادة توجيه المستخدمين أو تخزين برمجيات خبيثة بحساباتهم تساهم في نشر أخطر أنواع الفيروسات و التي من الممكن أن تجتاح الموقع و تدمر البنية التحتية للفيسبوك , أيضا تمكن المهاجمون من إختراق أجهزة الكومبيوتر و يتم إستغلال هذه الثغرة في التجسس و سرقة المعلومات ...
خطورة الثغرة تكمن فال /oauth/ وهو بروتوكول مفتوح يمكن موقع على شبكة الانترنت أوبرمجيات أو تطبيقات لاستخدام واجهات برمجة التطبيقات الآمنة لموقع آخر بحساب المستخدم ...
عندما تقوم بتسجيل عميل جديد , بعدها تقوم بتسجيل رابط خبيث للتوجيه على سبيل المثال /oauth/authorizeresponse_type=code&client_id=1621835668046481&redirect_uri=http://www.attacker.com/&scope=WRONG_SCOPE
تحديد نطاق "غير صالح" ثم عنوان الموقع , أذن الموجهات ستذهب إلى الموقع المذكور عن طريق "redirect_uri". لذلك، يمكن للمهاجم إنشاء تطبيق مفتوح ليعيد توجيه الضحايا لمواقع وهمية
يعتبر هجوم Zero-Day هو اي هجوم او تهديد يتم فيه استغلال هذا النوع من الثغرات او نقاط ضعف جديدة تم اكتشافها حديثا ولم تكن معروفة مسبقا في اي تطبيق او برنامج او حتى موقع الكتروني او نظام تشغيل او غيرها. حيث ان مطوري هذه الأنظمة التي تم اكتشاف هذه الثغرات فيها لا يوجد لديهم الوقت لإصلاح هذه الثغرة, و لذلك سميت ب Zero-Day. عندما تقوم الشركة المسؤولة عن النظام الذي تم اكتشاف ثغرات فيه بإصدار إصلاح هذه الثغرات فإن هذه الثغرات لا تعود ثغرات Zero-Day لأنه تم اصلاحها.
و الأكثر خطورة أن جميع مواقع "الفيسبوك" إلتي تستعمل بروتوكول مفتوح مصابة بهته الثغرة ..

فالعديد من الشركات التي تقوم بتصميم و برمجة برامج التجسس لبيعها للحكومات تقوم بشراء مثل هذه الأنواع من الثغرات من مكتشفيها وذلك لتطوير برامج تجسس وبعد ذلك تقوم ببيعها للحكومات و خاصة للحكومات في دول العالم الثالث لكي تقوم الحكومات بمراقبة و التجسس على المعارضين لها من خلال هذه البرامج. كما ان الحكومات والجيوش في الدول الكبرى تسعى ايضا لشراء مثل هذه الثغرات و الحصول عليها وذلك لتقم بتطويرها و استغلالها في عمليات التجسس والحروب الإلكترونية التي تقوم بشنها على الدول الأخرى لسرقة الأفكار والمخططات الحربية و غيرها.

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي