ناقل الأخبار
2016-03-09, 07:49 PM
نجحت “فيس بوك” في إغلاق أحد الثغرة الأمنية التي كانت تسمح للمهاجمين والقراصنة الإلكترونيين للمهاجمين بالوصول، إلي حسابات المستخدمين، والقيام بتغيير كلمة المرور لحساب أي مستخدم.
وقد قدمت الشركة مبلغ 15000 دولار ضمن برنامج المكافئات المالي إلي الباحث الأمني أناند براكاش، وذلك لقيامه بتسليط الضوء علي هذا الضعف، وقام بشرح ذلك عن طريق مقطع فيديو تم نشره علي شبكة الإنترنت، وذلك وفقاً لما ذكرته “البوابة العربية للأخبار التقنية”.
وأكد براكاش في تدوينة نشرها علي موقعه الرسمي أنه قام باستخدام أداة الاختبار المشهورة Burp Suite، وبما أن الرمز يتكون من ستة أرقام فإن استخدام طريقة Brute force للحصول علي رمز المرور هو أمر ممكن، وأنه يمكن الوصول إلى حساب شخص ما عن طريق تخمين رمز إعادة تعيين كلمة المرور.
يذكر أن الثغرة الأمنية تتواجد في نسخة المطورين التجريبية beta.facebook.com، والتي تم تصميمها للمطورين لأداء الاختبارات قبل إطلاقها لعامة المستخدمين.
وترسل الشبكة رمزا مكونا من 6 أرقام عبر البريد الإلكتروني أو الرسائل النصية عند ورود طلب لإعادة تعيين كلمة المرور التابعة لحساب المستخدم.
وقد قدمت الشركة مبلغ 15000 دولار ضمن برنامج المكافئات المالي إلي الباحث الأمني أناند براكاش، وذلك لقيامه بتسليط الضوء علي هذا الضعف، وقام بشرح ذلك عن طريق مقطع فيديو تم نشره علي شبكة الإنترنت، وذلك وفقاً لما ذكرته “البوابة العربية للأخبار التقنية”.
وأكد براكاش في تدوينة نشرها علي موقعه الرسمي أنه قام باستخدام أداة الاختبار المشهورة Burp Suite، وبما أن الرمز يتكون من ستة أرقام فإن استخدام طريقة Brute force للحصول علي رمز المرور هو أمر ممكن، وأنه يمكن الوصول إلى حساب شخص ما عن طريق تخمين رمز إعادة تعيين كلمة المرور.
يذكر أن الثغرة الأمنية تتواجد في نسخة المطورين التجريبية beta.facebook.com، والتي تم تصميمها للمطورين لأداء الاختبارات قبل إطلاقها لعامة المستخدمين.
وترسل الشبكة رمزا مكونا من 6 أرقام عبر البريد الإلكتروني أو الرسائل النصية عند ورود طلب لإعادة تعيين كلمة المرور التابعة لحساب المستخدم.