منتدى أمن الإسلام | لا اله الا الله محمد رسول الله | IS-SEC.ORG | Dz-SeC Team | - عرض مشاركة واحدة - إصلاح ثغرة أمنية في رسائل رأس السنة على فيس بوك

ADMINISTRATOR · 01/01/2013, 10:43

أطلقت فيس بوك رسائل التهنئة لرأس السنة بحيث يمكن إعداد رسالة تهنئة مسبقاً لصديقك ويرسلها فيس بوك له بحسب توقيته المحلي، لكن كان هذا التطبيق قد تعرض لثغرة أمنية بحيث تتيح لأي مستخدم أن يشاهد محتوى الرسائل الأخرى.

وتتعلق الثغرة بأن روابط الرسائل كان مكشوفاً للعموم وبالتالي يمكنك تغيير رابط أي رسالة لتقرأ محتوى رسائل أخرى لاسيما الصور أيضاً بل وحذفها من خلال تغيير رقم الرسالة ID في نهاية الرابط.

بالرغم من الثغرة لكن لم يتمكن المستخدم أن يستهدف رسائل مستخدم بعينه، لكن يمكنك وضع أي أرقام عشوائية وبالتالي تعرض لك رسائل مستخدمين آخرين يفترض بأنها خاصة.

وأكدت فيس بوك الثغرة الأمنية و كان أول تصرف هو إيقاف الخدمة مؤقتاً للبحث عن تفاصيلها أكثر وسد الثغرة، وبعد فترة قصيرة أعلنت عن سد الثغرة وإعادة إتاحة التطبيق للإستخدام.

المصدر

هذه التدوينة إصلاح ثغرة أمنية في رسائل رأس السنة على فيس بوك ظهرت في البداية في موقع عالم التقنية.