أخبار

زوجة النبي.. سميت بأم المساكين في الجاهلية وتوفيت في حياته

لقاح "فايزر" يعمل بفعالية ضد السلالة الجديد من كوفيد – 19

"أيوب ولقمان" حكم ومواعظ من ذهب.. ماذا قالا عن كرامة الإنسان؟

في غياب الرقابة.. احذر أضرار "يوتيوب" على طفلك دون رقابة

4 سنوات ولا تنطق سوى: بابا وماما

أمر لا يساويه أو يضاهيه شيء في الدنيا بأكملها

دراسة: التحفيز الكهربائي قد يخفف من اضطراب الوسواس القهري

هناك من يفهم الآخر جيدًا.. الخدعة الكبرى

كرامة للفاروق عمر في عام وفاته.. ومواعظ بليغة

هل يجوز اعتناق الإسلام دون إشهاره؟

مهندس مصري يكتشف ثغرة في فيس بوك.. والشركة تضعه بقائمة الشرف للمرة الرابعة

بقلم | خالد يونس | الثلاثاء 03 نوفمبر 2020 - 06:00 م
Advertisements

تمكن مهندس مصري من اكتشاف ثغرات أمنية على موقع "فيس بوك"، وكافأته إدارة الموقع وتم وضعه فى قائمة الشرف الخاصة بالباحثين الأمنيين لعام 2020، وذلك ضمن الذين تمكنوا من اكتشاف ثغرات أمنية على الموقع ، بعد نجاحه في اكتشاف ثغرة على موقع التواصل الاجتماعي الشهير.

 

المهندس محمد عبد العاطي وهو من محافظة الأقصر بجنوب مصر، قال أنه تم تكريمه من موقع فيس بوك بوضعه فى قائمة الشرف لمكتشفي الثغرات فى الموقع، حيث قام باكتشاف مشكلة أمنية فى أحد الانظمة البنية التحتية التي تقوم الشركة باستخدامها وتسمح باستخراج بعض المعلومات عن النظام الداخلي لخوادم الفيس بوك، حيث قام بالبحث والإبلاغ عن الثغرة أثناء فترة الحظر بسبب وباء الكورونا، حيث تواصل مع فريق الفيس بوك أكثر من مرة لمراجعة التفاصيل الفنية الخاصة بالثغرة بشكل دقيق قبل ان يتم اغلاق الثغرة وتسجيله في قائمة الشرف.

عبد العاطي أضاف: ويعد فيس بوك من المواقع التى تسمح لمكتشفي الثغرات الأمنية بالبحث عن الثغرات فيه وإبلاغها للموقع بدون استغلالها بشكل مضر للموقع أو المستخدمين، ويتم ادراج مكتشفي الثغرات فى قائمة للشرف يتم تحديثها بشكل سنوى وسبق لي الإبلاغ عن ثغرات مختلفة فى موقع الفيسبوك حيث تعتبر هذه المرة الرابعة التى يتم فيها إدراج اسمي في قائمة الشرف لمكتشفي الثغرات في الموقع، وهى فى سنوات 2016 و2017 و2018 و2020.

وكان قد عثر باحث أمنى على ثغرة أمنية فى ميزة تنزيل تطبيق فيس بوك على منصة أندرويد، والتى يمكن استغلالها لشن هجمات وتنفيذ التعليمات البرمجية عن بُعد (RCE)، وهو ما دفع فيس بوك لمنح هذا الباحث 10 آلاف دولار مكافأة له للعثور على الخطأ، حيث يستخدم تطبيق فيس بوك على أندرويد طريقتين لتنزيل الملفات من مجموعة - خدمة أندرويد مضمنة تسمى DownloadManager وطريقة ثانية تسمى Files Tab، وبحسب موقع "TOI" الهندى، فقد اكتشف الباحث الأمنى سيد عبد الحفيظ، مصرى الجنسية، خللاً فى عملية التحميل بالطريقة الثانية، وقال فى منشور على موقع Medium: "اكتشفت وجود خطأ ACE على فيس بوك لنظام أندرويد يمكن فرزه من خلال ملف تنزيل من مجموعة Files Tab دون فتح الملف، وقد كانت الثغرة الأمنية في الطريقة الثانية، وبينما تم تنفيذ الإجراءات الأمنية على جانب الخادم عند تحميل الملفات، كان من السهل تجاوزها.

اقرأ أيضا:

شاهد .. موشن جراف : حب الوطن والحنين إليه دليل الكمال الإنساني .. وهكذا حن قلب النبي إلى وطنه مكة

اقرأ أيضا:

"تويتر" يمنحك ميزة الرسائل الصوتية.. كيف تستخدمها؟


الكلمات المفتاحية

مهندس مصري ثغرة فيس بوك فيسبوك محمد عبد المعطي

موضوعات ذات صلة

amrkhaled

amrkhaled تمكن مهندس مصري من اكتشاف ثغرات أمنية على موقع "فيس بوك"، وكافأته إدارة الموقع وتم وضعه فى قائمة الشرف الخاصة بالباحثين الأمنيين لعام 2020، وذلك ضمن ا