جديد
تطبيق للمشاهير من «فيسبوك» وثغرة أمنية خطيرة بالموقع
أطلقت الشبكة الاجتماعية فيسبوك أخيرا، تطبيقًا جديدًا لنظام التشغيل «آي أو إس»، يحمل اسم منشنز ويستهدف المشاهير والشخصيات العامة.
وصمم التطبيق الذي طورته مختبرات فيسبوك الإبداعية، لمساعدة الممثلين، والرياضيين، والموسيقيين، وغيرهم من الشخصيات البارزة على المساهمة والتفاعل أكثر مع منصتها. وفي السياق نفسه اكتشف الباحث الأمني ستيفن سكلافاني ثغرة أمنية بالغة الخطورة، كان من شأنها إتاحة اختراق حساب أي مستخدم.
ورغم ما يبدو من أن التطبيق يأتي مشابهًا للتصميم الرئيسي للموقع، إلا أنه يقدم تجربة محسنة ومختلفة قليلًا، حيث يأتي قسم آخر الأخبار مقسمًا إلى قسمين، هما :المتابعة وأكثر المواضيع تداولًا.والهدف من هذا التغيير هو التسهيل على المشاهير وإضافة أصواتهم وأخبارهم أثناء تجولهم خارج البيت.ويحتوي قسم Trending على الميزة نفسها التي تظهر على الطرف الأيمن من قسم آخر الأخبار على نسخة فيسبوك على سطح المكتب، ويهدف إلى مساعدة المشاهير على النشر وفقًا لأكثر المواضيع تداولًا عبر الشبكة. .
واكتشف الباحث الأمني ستيفن سكلافاني ثغرة أمنية بالغة الخطورة في موقع «فيسبوك»، كان من شأنها إتاحة اختراق حساب أي مستخدم. وتكمن بإحدى الواجهات البرمجية القديمة وغير المستخدمة واستبدلت بالواجهة البرمجية GRAPH API. وشرح كيفية اكتشاف واستغلال الثغرة البرمجية، وأثبت أن بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية، وأيضا مشاهدة جميع ملاحظاته والتعديل عليها وحذفها وكذلك إنشاء ملاحظات جديدة، ومعرفة البريد الإلكتروني الأساسي للمستخدم . وما يحتاجه المهاجم للاختراق رقم الحساب الشخصي للمستخدم.
وأغلقت الثغرة من «فيسبوك» في أقل من ثلاث ساعات، وكوفئ ستيفن بمبلغ 20 ألف دولار.
