فيسبوك يكرّم مكتشفي ثغراته الخطيرة

الخميس 2017/10/19
إدراج اسم الفريق اللبناني في لائحة شرف الموقع للعام 2017

بيروت – توصل ثلاثة شباب لبنانيين مختصين في مجال الأمن الإلكتروني إلى اكتشاف ثغرات أمنية خطيرة في خدمات فيسبوك، تستهدف بشكل كبير الشخصيات العالمية ووسائل الإعلام والحسابات المؤثرة. واعترفت شركة فيسبوك بالمشكلات وسارعت إلى معالجتها وتكريم مكتشفيها.

وقال فياض عطوي وقاسم بزون وحمزة بزون، إن الثغرات التي أبلغوا عنها تمت معالجتها وسُمح لهم بنشر تفاصيلها بعد الحصول على مكافأة مالية وإدراج اسم الفريق في لائحة شرف الموقع للعام 2017، بحسب ما نقلت البوابة العربية للأخبار التقنية.

وذكر الباحثون الأمنيون الثلاثة أن هناك المزيد من الثغرات الأمنية التي اكتشفوها ويجري العمل على إصلاحها في الوقت الراهن، لذا فليسوا مخولين بالإفصاح عنها قبل انتهاء عملية المعالجة.

وأوضح الباحثون الذين يديرون شركة للبرمجة والحماية الإلكترونية أن الثغرة الأولى اكتشفت في تطبيق التراسل الفوري التابع لفيسبوك مسنجر، وهي تستهدف كافة مستخدمي الخدمة، وتطبيقها على كافة المنصات، بما في ذلك نسخة الويب وتطبيقات الهواتف المحمولة.

وأضاف الباحثون أن خطورة هذه الثغرة تكمن في أنها تؤدي إلى إيقاف خدمة مسنجر ورسائل فيسبوك، وتمنع المستخدم من دخول تطبيق مسنجر أو موقعه الإلكتروني، إضافة إلى قسم الرسائل على الشبكة الاجتماعية نهائيا عبر تعطيل عمل الخادم المسؤول عن عرض الرسائل.

وبالنسبة للثغرة الثانية، فقد كانت في تطبيق مشاركة الصور المملوك لفيسبوك إنستغرام، وهي تستهدف المستخدمين الذين يربطون حساباتهم مع موقع فيسبوك، وتؤدي الثغرة إلى الاستيلاء على حساب إنستغرام تماما وتغيير كافة إعداداته.

وأوضح الفريق أن هذه الثغرة موجودة تحديدا في خاصية وصل صفحات فيسبوك بحساب إنستغرام التابع للصفحة، والتي لا يحق لأي مدير من مدراء الصفحة الدخول إليه أو تعديل إعداداته (ما عدا صاحب الحساب الأساسي).

ويرى الباحثون الأمنيون أن خطورة هذه الثغرة تكمن في إمكانية تطبيقها على الشخصيات العالمية ووسائل الإعلام وغيرها من الحسابات المؤثرة، واستحالة استرجاع الحساب دون تقديم طلب رسمي إلى إدارة فيسبوك.

واكتشف الباحثون ثغرة ثالثة في نظام المنشورات الخاص بمتابعي صفحات فيسبوك، وتكمن خطورتها في تجاوز بعض صلاحيات مدير الصفحة واستخدامها.

19