فيسبوك يتغلب على ثغرة خطيرة في الموقع

الحدث - رام الله

تمكنت إدارة الشبكة الاجتماعية "فيسبوك" من التغلب على ثغرة خطيرة تسمح باختراق حسابات المستخدمين، وذلك بعد اكتشاف الباحث الأمني أناند براكاش الشهر الماضي للثغرة وتحذير إدارة "فيسبوك" لمعالجتها.

ومنحت "فيسبوك" مكافئة مالية للباحث الأمني براكاش قدرت بـ 15 ألف دولار مقابل قيامه بالعثور والتبليغ عن خلل بأمن الحسابات على الشبكة الاجتماعية يسمح للمهاجمين بالوصول إلى حسابات المستخدمين.

وتُتيح الثغرة لأي شخص إمكانية "تخمين" كلمة مرور حسابات الآخرين، إلى أن يتمكنوا من الدخول، لتتحايل بذلك على الخاصيّة التي تتبعها أغلب المواقع بما في ذلك "فيسبوك"، وذلك بغلق الحسابات بعد عدد من المحاولات الفاشلة لإدخال كلمة المرور. 

وبموجب تلك الثغرة، يُمكن للمُستخدمين تحميل برنامج على أجهزتهم يتيح لهم إدخال كلمات المرور أكثر من مرة دون غلق الحساب، وما أن يتمكنوا من ذلك حتى يقوموا بتغيير كلمات المرور، ما يمنع أصحابها من الدخول ثانية، كما يقومون بسرقة جميع البيانات الشخصية لهم.

وتعتمد تلك الثغرة على تقنية "الخوارزمية" التي تستخدمها "فيسبوك" لتمكين المستخدمين من الدخول إلى حساباتهم، حال نسوا كلمة المرور خاصتهم، والتي تمكنهم من إعادة ضبط كلمة المرور بإدخال رقم الهاتف أو عنوان البريد الإلكتروني، ليتم إرسال "رمز" على هاتفهم، يمكن من الدخول إلى الحساب بمجرد إدخاله بدلا من كلمة المرور. 

وقال الباحث الأمني براكاش في تدوينة له، إنه "قام باستخدام أداة الاختبار المشهورة Burp" Suite"، وبما أن الرمز يتكون من ستة أرقام فإن استخدام طريقة "Brute force" للحصول على رمز المرور هو أمر ممكن، وأنه يمكن الوصول إلى حساب شخص ما عن طريق تخمين رمز إعادة تعيين كلمة المرور".

المصدر: وكالات