هاكر مصري يكتشف ثغرة في تطبيق كاميرا فيس بوك على الايفون - منتدى أمن الإسلام | لا اله الا الله محمد رسول الله | IS-SEC.ORG | Dz-SeC Team |

ADMINISTRATOR · 26/12/2012, 14:13

[]

تمكن الهاكر المصري محمد رمضان من اكتشاف ثغرة أمنية في تطبيق كاميرا الفيس بوك على الايفون تسمح بإختراق الحسابات عند الإتصال عبر شبكات الواي فاي.

وتخص الثغرة النسخة *ما قبل 1.1.2 من التطبيق والتي صدرت قبل 21 ديسمبر الجاري، حيث تسمح للهاكر بقرصنة حسابات مستخدمي تطبيق الكاميرا و الحصول على معلوماتهم الشخصية كعناوين البريد الإلكتروني وكلمات السر.

وفي تصريح خاص لعالم التقنية قال محمد رمضان أنه بعد إبلاغ فيس بوك بالثغرة تم فحصها وتقدير خطورتها وبعدها تمت مكافئته بمبلغ 3000 دولار ضمن برنامج خاص تعمل به فيس بوك لتشجيع الباحثين الأمنيين على الإبلاغ عن الثغرات بدون كشف تفاصيلها للعامة كما تعمل قوقل أيضاً بنفس البرنامج.

وشرح لنا محمد كيفية إستغلال الثغرة يكون عن طريق تشغيل برنامج يقوم بـ ***8221; تسميم ***8221; الإتصال في الشبكة اللاسلكية وإلتقاط كافة البيانات الغير مشفرة بدون علم المستخدم، ولكن في هذه الحالة فإن البيانات مشفرة ما بين المستخدم و موقع فيس بوك، لكن برنامج الكاميرا الخاص بفيس بوك قبل أي شهادة أمنية مشفرة سواء كانت موثوقة أو غير موثوقة من أي مصدر.

وتابع أنه في حال ***8221; تسميم ***8221; الاتصال من قبل أي مهاجم يقوم البرنامج الخاص بتسميم الاتصال و عمل شهادة أمنية مزورة حتى يقبلها البرنامج ***8211; في المعتاد معظم برامج الفيس بوك لا تقبل أي شهادات أمنية غير موثوقة إلا الشهادات الخاصة بهم و لكن مطوري البرنامج اثناء تطوريهم للبرنامج المشار اليه قامو باضافة إستثناء لقبول كافة الشهادات الامنية بكل انواعها و مصادرها و نسوا ان يقوموا بتعديلها بعد اطلاق البرنامج على متجر البرامج الخاص بـ iOS.

يشار إلى أن خطورة الثغرة تكمن في مدى إنتشارها والعدد الكبير من المستخدمين الممكن تضررهم منها، حيث حصلت على ترتيب 3 ضمن []

وحددت الثغرة بدقة في شهادة طبقة الحماية في التطبيق، حيث كان التطبيق يقبل أية شهادة SSL من أي مصدر كان حتى لو لم يكن موثوق، إذ تسمح الشهادات المزورة بتمكين الهاكر من تطبيق هجوم Man in The Middle ضد أي مستخدم لتطبيق كاميرا فيس بوك على الايفون، ما يعني أن التطبيق لن يحذر المستخدم أيضاً من محاولة الاختراق.

ويعرف [] *حيث يقوم فيه المهاجم بوضع نفسه بين الضحية و بين المخدم بحيث أن أي إتصال يتم بين الضحية او المستخدم و بين موقع الفيس بوك و خدماته يقوم المهاجم بالاطلاع عليه و رؤية كافة البيانات المرسله و يمكن ايضا اعتراضها و التعديل عليها

وأكدت فيس بوك الثغرة في التطبيق وأطلقت تحديث له يمكن []يقوم بسدها كما وتنصح بإستخدام شبكات موثوقة للإتصال بالإنترنت.

يذكر أن محمد اكتشف ثغرتين في تطبيق فيس بوك الأساسي و مسنجر فيس بوك تتيح للمخترق الحصول على كافة الرسائل الخاصة والمحادثات في حال ضياع أو سرقة هاتف الايفون، لكن لم يعتبرها فيس بوك بمثابة ثغرة أمنية خطيرة بالرغم من أن ترتيبها 1 على المؤشر السابق.

كما ويدرس فيس بوك ثغرات اخرى أبلغ عنها تعتبر اخطر من الثغرة الحالية و تصيب تطبيقات فيس بوك على جميع هواتف نوكيا و بلاك بيري.

[]

هذه التدوينة [] ظهرت في البداية في موقع [].

[] [] [] [] []

Ahmed Egy Hack · 26/12/2012, 15:32

**** على خبر ^_^

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
تحسينات في كاميرا تطبيق انستقرام مع إضافة فلتر جديد	ADMINISTRATOR	[ منتدى اخبــــار الشبكـــة]	0	10/12/2012 22:43
مليون دولار من جوجل لمن يكتشف ثغرة أمنية في الكروم	ADMINISTRATOR	[ منتدى اخبــــار الشبكـــة]	0	28/02/2012 13:57
ثغرة في الايفون تسمح بالوصول لجهات الاتصال بكل سهولة	ADMINISTRATOR	[ منتدى اخبــــار الشبكـــة]	0	22/02/2012 20:34
صدور تطبيق قوقل بلس على الايفون ، وصور بعض الفروقات بينه وبين تطبيق الاندرويد	ADMINISTRATOR	[ منتدى اخبــــار الشبكـــة]	0	19/07/2011 18:20
باحث أمني يكتشف ثغرة في الـ Android Market، يبلغ عنها و يندم لعدم الاستفادة منها في م	ADMINISTRATOR	[ منتدى اخبــــار الشبكـــة]	0	08/03/2011 16:47

حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)

(أظهر الكل) الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 5
Ahmed Egy Hack , asesino04 , DZ-cOmbattant , hardTARGET1234 , yasMouh