هاكر مصري يكتشف ثغرة في تطبيق كاميرا فيسبوك على iOS وفيسبوك تكافئه بـ3 آلاف دولار!!!







هاكر مصري يكتشف ثغرة في تطبيق كاميرا فيسبوك على iOS وفيسبوك تكافئه بـ3 آلاف دولار!!!

 25 ديسمبر 2012

 محمد رمضان، باحث أمني ومدرب في موقع Attack-Secure

كشف باحث أمني من جمهورية مصر العربية يدعى محمد رمضان ثغرة خطيرة في تطبيق الكاميرا الخاص بموقع فيسبوك على أجهزة iOS (آيفون وآيباد) تتيح إمكانية اختراق حساب المستخدم عبر شبكات الواي فاي.

 

وقال محمد رمضان، الباحث والمدرب في موقع Attack Secure إن النسخ القديمة من التطبيق التي تم إصدارها قبل تاريخ 21 ديسمبر تحمل هذه الثغرة الأمنية الخطيرة. وأكد رمضان أنه لدى استخدام هذا التطبيق عبر شبكات الواي فاي فإن الهاكرز سيتمكن من اختراق التطبيق والحصول على كافة البيالنات مثل البريد الإلكتروني وكلمة المرور الخاصة بالمستخدم.

وأشار رمضان أنه تواصل مع إدارة الفيسبوك وأبلغهم بهذه الثغرة الخطيرة والتي درت عليه برسالة شكر وقدمت له مكافآة بقيمة 3000 دولار أمريكي.

ومن جهتها أكدت إدارة موقع فيسبوك اكتشاف الثغرة التي تحدث عنها رمضان، والتي تم معالجتها في النسخة 1.1.2 من التطبيق.

وقدمت إدارة الفيسبوك شكرها وامتنانها للهاكر المصري الذي اكتشف الثغرة وقالت أنها درست الحالة بشكل جديد وقامت بإصلاحها في النسخة المحدثة من التطبيق، وقالت أيضا أن الثغرة كان عرضة للاستغلال فقط في حال الاتصال بشبكات واي فاي غير آمنة.

وحثت إدارة الفيسبوك على ضرورة تحديث التطبيق للتحصن من هذه الثغرة. وقالت الفيسبوك أنها قدمت مكافأة للهاكرز المصري الذي تمكن من اكشتفا هذه الثغرة معربين عن خالص امتنانهم في مساهمته في تعزيز أمن وحماية تطبيقات الفيسبوك.

وكشف رمضان عن أمر خطير، حيث قال إن هنالك ثغرتين أمنيتين جديدتين في تطبيقات فيسبوك أخرى تعمل على منصات بلاك بيري ونوكيا، وأكد أنه قام بإبلاغ إدارة الفيسبوك عنها ولم يتلق رد حتى تاريخ نشر هذا الخبر.

ورداً على سؤال فيما إذا كانت هذه الثغرة تسمح للمخترق بتشغيل الكاميرا بدون علم المستخدم فأجاب بالنفي وقال أن الثغرة تمكن الهاكر من الحصول على بيانات المستخدم كاملة فقط، بما في ذلك اسم المستخدم وكلمة المرور.



http://www.aitnews.com/latest_it_news/esecurity-news/84680.html