«تزوجت شقيقها للحصول على الجنسية»..ترامب يهاجم إلهان عمر ويدعو إلى عزلها    صحة الخرطوم تطمئن على صحة الفنان الكوميدي عبدالله عبدالسلام (فضيل)    بيان من وزارة الثقافة والإعلام والسياحة حول إيقاف "لينا يعقوب" مديرة مكتب قناتي "العربية" و"الحدث" في السودان    يرافقه وزير الصحة.. إبراهيم جابر يشهد احتفالات جامعة العلوم الصحية بعودة الدراسة واستقبال الطلاب الجدد    المريخ يكسب تجربة البوليس بثلاثية و يتعاقد مع الملغاشي نيكولاس    البرهان يصدر قراراً بتعيين مساعد أول للنائب العام لجمهورية السودان    حسين خوجلي يكتب: السفاح حميدتي يدشن رسالة الدكتوراة بمذبحة مسجد الفاشر    راشفورد يهدي الفوز لبرشلونة    ((سانت لوبوبو وذكريات التمهيدي يامريخاب))    وزير الزراعة والري في ختام زيارته للجزيرة: تعافي الجزيرة دحض لدعاوى المجاعة بالسودان    بدء حملة إعادة تهيئة قصر الشباب والأطفال بأم درمان    نوارة أبو محمد تقف على الأوضاع الأمنية بولاية سنار وتزور جامعة سنار    لجنة أمن ولاية الخرطوم: ضبطيات تتعلق بالسرقات وتوقيف أعداد كبيرة من المتعاونين    قبائل وأحزاب سياسية خسرت بإتباع مشروع آل دقلو    ما حقيقة وصول الميليشيا محيط القيادة العامة بالفاشر؟..مصدر عسكري يوضّح    "المصباح" يكشف عن تطوّر مثير بشأن قيادات الميليشيا    هجوم الدوحة والعقيدة الإسرائيلية الجديدة.. «رب ضارة نافعة»    هل سيؤدي إغلاق المدارس إلى التخفيف من حدة الوباء؟!    الخلافات تشتعل بين مدرب الهلال ومساعده عقب خسارة "سيكافا".. الروماني يتهم خالد بخيت بتسريب ما يجري في المعسكر للإعلام ويصرح: (إما أنا أو بخيت)    شاهد بالصورة والفيديو.. بأزياء مثيرة.. تيكتوكر سودانية تخرج وترد على سخرية بعض الفتيات: (أنا ما بتاجر بأعضائي عشان أكل وأشرب وتستاهلن الشتات عبرة وعظة)    تعاون مصري سوداني في مجال الكهرباء    شاهد بالصورة والفيديو.. حصلت على أموال طائلة من النقطة.. الفنانة فهيمة عبد الله تغني و"صراف آلي" من المال تحتها على الأرض وساخرون: (مغارز لطليقها)    شاهد بالفيديو.. شيخ الأمين: (في دعامي بدلعو؟ لهذا السبب استقبلت الدعامة.. أملك منزل في لندن ورغم ذلك فضلت البقاء في أصعب أوقات الحرب.. كنت تحت حراسة الاستخبارات وخرجت من السودان بطائرة عسكرية)    ترامب : بوتين خذلني.. وسننهي حرب غزة    أول دولة تهدد بالانسحاب من كأس العالم 2026 في حال مشاركة إسرائيل    900 دولار في الساعة... الوظيفة التي قلبت موازين الرواتب حول العالم!    "نهاية مأساوية" لطفل خسر أموال والده في لعبة على الإنترنت    شاهد بالصورة والفيديو.. خلال حفل خاص حضره جمهور غفير من الشباب.. فتاة سودانية تدخل في وصلة رقص مثيرة بمؤخرتها وتغمر الفنانة بأموال النقطة وساخرون: (شكلها مشت للدكتور المصري)    محمد صلاح يكتب التاريخ ب"6 دقائق" ويسجل سابقة لفرق إنجلترا    السعودية وباكستان توقعان اتفاقية دفاع مشترك    المالية تؤكد دعم توطين العلاج داخل البلاد    غادر المستشفى بعد أن تعافي رئيس الوزراء من وعكة صحية في الرياض    دوري الأبطال.. مبابي يقود ريال مدريد لفوز صعب على مارسيليا    شاهد بالفيديو.. نجم السوشيال ميديا ود القضارف يسخر من الشاب السوداني الذي زعم أنه المهدي المنتظر: (اسمك يدل على أنك بتاع مرور والمهدي ما نازح في مصر وما عامل "آي لاينر" زيك)    الجزيرة: ضبط أدوية مهربة وغير مسجلة بالمناقل    ماذا تريد حكومة الأمل من السعودية؟    الشرطة تضع حداً لعصابة النشل والخطف بصينية جسر الحلفايا    إنت ليه بتشرب سجاير؟! والله يا عمو بدخن مجاملة لأصحابي ديل!    في أزمنة الحرب.. "زولو" فنان يلتزم بالغناء للسلام والمحبة    إيد على إيد تجدع من النيل    حسين خوجلي يكتب: الأمة العربية بين وزن الفارس ووزن الفأر..!    ضياء الدين بلال يكتب: (معليش.. اكتشاف متأخر)!    في الجزيرة نزرع أسفنا    مباحث شرطة القضارف تسترد مصوغات ذهبية مسروقة تقدر قيمتها ب (69) مليون جنيه    من هم قادة حماس الذين استهدفتهم إسرائيل في الدوحة؟    في عملية نوعية.. مقتل قائد الأمن العسكري و 6 ضباط آخرين وعشرات الجنود    الخرطوم: سعر جنوني لجالون الوقود    السجن المؤبّد لمتهم تعاون مع الميليشيا في تجاريًا    وصية النبي عند خسوف القمر.. اتبع سنة سيدنا المصطفى    عثمان ميرغني يكتب: "اللعب مع الكبار"..    جنازة الخوف    حكاية من جامع الحارة    حسين خوجلي يكتب: حكاية من جامع الحارة    تخصيص مستشفى الأطفال أمدرمان كمركز عزل لعلاج حمى الضنك    مشكلة التساهل مع عمليات النهب المسلح في الخرطوم "نهب وليس 9 طويلة"    وسط حراسة مشددة.. التحقيق مع الإعلامية سارة خليفة بتهمة غسيل الأموال    نفسية وعصبية.. تعرف على أبرز أسباب صرير الأسنان عند النوم    بعد خطوة مثيرة لمركز طبي.."زلفو" يصدر بيانًا تحذيريًا لمرضى الكلى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



باحث مصري يكتشف ثغرة خطيرة لاختراق خادم فيسبوك
الراكوبة نشر في الراكوبة يوم 30 - 12 - 2014

اكتشف باحث أمني مصري ثغرة تتيح له اختراق أحد الخوادم الخاصة بشبكة فيسبوك الاجتماعية والاتصال به، مستخدما ملفا مصمما عبر برنامج تحرير النصوص "مايكروسوفت أوفيس وورد".
وأوضح الباحث الأمني، محمد رمضان، أن الثغرة تتيح له اختراق الخادم الخاص برفع ملفات السير الذاتية إلى شركة فيسبوك، وذلك عبر رفع ملف "وورد" يحتوي على كود خبيث بصفحة الوظائف التابعة للشبكة الاجتماعية، والمتاحة عبر الرابط facebook.com/careers.
وأشار رمضان إلى أن أي ملف بصيغة .docx يصمم عبر برنامج "وورد" يتكون من عدة ملفات xml مضغوطة، والتي يمكن استخدامها لوضع كود لفتح اتصال يمكنه من التحكم بأحد خوادم فيسبوك.
وتمكن الباحث الأمني المصري من ربط الخادم المرتبط بصفحة الوظائف التابعة لفيسبوك بخادم آخر تابع له باستخدام الثغرة، مما مكنه من التحكم به، ومن ثم أبلغ الفريق الأمني للشبكة الاجتماعية بالثغرة لخطورتها.
وشدد رمضان، في تصريح للبوابة العربية للأخبار التقنية، على أن الثغرة تمكنه بعد التحكم بالسيرفر بالقيام بعدة أمور، مثل غلق الخادم أو منعه عن العمل، أو تنفيذ هجوم "رفض الخدمة" من الخادم على مواقع أو خوادم أخرى.
وتابع الباحث الأمني "أستطيع كذلك قراءة الملفات ذات صيغة xml المخزنة على الخادم المخترق، كما أستطيع قراءة بعض الملفات الأخرى وأسماء المجلدات، بجانب استخدام الخادم في عمل فحص للمنافذ على الشبكة الداخلية لفيسبوك".
وأضاف رمضان أن الثغرة تصيب في الأساس إضافة Apache POl المخصصة لخوادم Apache، والمطورة بشكل مفتوح المصدر، والمستخدمة من قبل آلاف المواقع على الإنترنت مما يزيد من خطورة الثغرة.
وتمكن الباحث الأمني من استخدام نفس الثغرة في تنفيذ اختراق آخر لخادم أحد المواقع الخاصة بتوفير برمجيات التوظيف، وهو موقع greenhouse.io، والذي تستخدم برمجياته خدمات مثل شبكة "بينترست" الاجتماعية وشبكة مشاركة الفيديو "فيمو".
يذكر أن فيسبوك قامت بسد الثغرة الأمنية الخطيرة وكافأت الباحث الأمني المصري بمبلغ 6300 دولارا، ضمن برنامج "مكافآت الثغرات" خاصتها، وهو الباحث الذي تم إدراجه بقائمة شرف "القراصنة الأخلاقيين" الخاصة بالشبكة لعام 2014.

انقر هنا لقراءة الخبر من مصدره.