اكتشف رون ماساس ، الباحث الأمني في شركة Imperva ، خطأً أمنيًا على الفيسبوك يمكن عبره عرض بيانات لجميع مستخدمي هذه الشبة الإجتماعية.
يزعم أن هذا الخطأ الجديد في الفيسبوك يسمح لأي صفحة ويب بالحصول على معلومات حول الملف الشخصي للمستخدمين: منإبداءات الإعجاب ، الاهتمامات ، إلخ. وقد اكتشف Masas هذه الثغرة في مايو الماضي ، عندما أخبر الفيسبوك بهذه المشكلة.
وفقًا لتقرير Imperva ، يمكن لأي موقع جمع معلومات عن الملفات الشخصية لمستخدمي الفيسبوك عبر إطار iframe بسيط. ومن الواضح أن نظام الحماية لنتائج شبكة الفيسبوك لم يكن لديه آليات حماية كافية ضد هذا النوع من الاستغلال (CSRF).
في الفيديو التالي ، يمكننا أن نرى كيف بفضل هذه الثغرة الأمنية يستطيع Masas جمع اهتمامات مستخدمي الفيسبوك في الوقت الحقيقي:
بهذه الطريقة ، يمكن جمع بيانات مهمة حول ميولات المستخدمين: "هل تحب أن تركض ؟" ، "هل لديك أصدقاء في المغرب؟" وغيرها. لحسن الحظ أكد متحدث باسم الفيسبوك "تك كرانش" من خلال بيان أنه لم تتم سرقة حتى الآن بيانات المستخدمين باستخدام هذه الثغرة.
بعد العثور على هذا الخطأ والإبلاغ عنه ، أعطى الفيسبوك لرون ماساس 8000 دولار كمكافأة له . ةأوضحت الشبكة الاجتماعية أن هذه الثغرة قد تم تصحيحها بالفعل وقد نفذت حماية ضد هجمات CSRF.
وفقًا لتقرير Imperva ، يمكن لأي موقع جمع معلومات عن الملفات الشخصية لمستخدمي الفيسبوك عبر إطار iframe بسيط. ومن الواضح أن نظام الحماية لنتائج شبكة الفيسبوك لم يكن لديه آليات حماية كافية ضد هذا النوع من الاستغلال (CSRF).
في الفيديو التالي ، يمكننا أن نرى كيف بفضل هذه الثغرة الأمنية يستطيع Masas جمع اهتمامات مستخدمي الفيسبوك في الوقت الحقيقي:
بهذه الطريقة ، يمكن جمع بيانات مهمة حول ميولات المستخدمين: "هل تحب أن تركض ؟" ، "هل لديك أصدقاء في المغرب؟" وغيرها. لحسن الحظ أكد متحدث باسم الفيسبوك "تك كرانش" من خلال بيان أنه لم تتم سرقة حتى الآن بيانات المستخدمين باستخدام هذه الثغرة.
بعد العثور على هذا الخطأ والإبلاغ عنه ، أعطى الفيسبوك لرون ماساس 8000 دولار كمكافأة له . ةأوضحت الشبكة الاجتماعية أن هذه الثغرة قد تم تصحيحها بالفعل وقد نفذت حماية ضد هجمات CSRF.
ليست هناك تعليقات:
إرسال تعليق