قام الباحث الأمني المصري المعروف محمد رمضان من اكتشاف ثغرة في غاية الخطورة في موقع التواصل الاجتماعي “فيسبوك”، هذه الثغرة تمكنه من اختراق أحد السيرفرات الخاصة بالموقع وذلك من خلال برامج “أوفيس”.

وذكر الباحث الأمني في تصريح خاص به لشبكة Isecnews ، الثغرة التي قام باكتشافها تمكنه من اختراق السيرفر الخاص برفع ملفات السرة الذاتية على “شبكة التواصل الاجتماعية فيسبوك”، وذلك عن طريق رفع ملف نصي يحتوي على كود برمجي خبيث إلى هذه الصفحة، فيما أكد أن وبمجرد رفع الملف يستطيع التحكم في السيرفر وذلك بإغلاقه أو إيقافه عن العمل، أو قطع عملية الـ “Replication” الخاصة بالسيرفر مع السيرفرات الأخرى.

وفي إطار تجربة الثغرة، قام محمد رمضان بعملية ربط بين السيرفر الخاص بعملية الوظائف التابعة “لفيسبوك” مع سيرفر آخر تابع له مما نتج عنه التحكم بالسيرفر، وبعد التأكد من فعالية الثغرة وشدة خطورتها قام محمد رمضان بإبلاغ الفريق الأمني الخاص بموقع “فيسبوك”، لاتخاذ إجراءات الحماية المناسبة.

يمكنكم مشاهدة شرح الثغرة عبر هذا الفيديو: أو المصدر الرئيسي للخبر 

تم استئذان الباحث في النشر

ويمكنكم مراجعة المصدر ، المصدر الرئيسي للخبر