اشترِك في نشرتنا الإخبارية
طلّاب لبنانيون على لائحة شرف "فايسبوك" لاكتشافهم ثغرات أمنيّة على التطبيق
خلال العام الحالي، اكتشف كلّ من مجد دهيني، حسن بدران وهادي زين الدين، وهم طلاب من الجامعة اللبنانية - كلية العلوم، خمس ثغرات أمنية في مواقع التواصل الإجتماعي #فايسبوك و #واتساب و#إنستغرام، وهي خروقات اعترفت بها الشركة العالمية، ووضعت الشبان الثلاثة على لائحة الشرف بترتيب أولي 119 من أصل 190 ليرتفع لاحقاً إلى 75 من أصل 190.
ووفقاً لما نقله موقع "الوكالة الوطنية للإعلام" عن الطلاب دهيني وبدران وزين الدين، فالثغرات التي تم اكتشافها هي ما يلي:
الثغرة الأولى: موجودة في مجموعات إنستغرام التي يتحكم بها المدير أو أدمن المجموعة الذي يقبل ويرفض من يشاء، وتُمكّن الثغرة أي شخص داخل المجموعة من رفض طلب (request) للانضمام إلى غرف الدردشة.
الثغرة الثانية: موجودة في خاصية (question sticker) ضمن خاصية القصص في فايسبوك، وتمنح الثغرة المهاجم القدرة على الرد على أي سؤال في القصص، لأنه في الوضع الطبيعي لا يمكن للمستخدم الرد على أي سؤال لمستخدم آخر إلا بحال الصداقة بينهما.
الثغرة الثالثة: موجودة في خاصية البثّ المباشر أو القصص في تطبيق إنستغرام، حيث تمنح الثغرة المهاجم القدرة على قطع البثّ المباشر وتعطيل الإشعارات لدى المستخدم المستهدف.
الثغرة الرابعة: موجودة في خاصية الـ (saved) في موقع فايسبوك، وتمنح الثغرة المهاجم القدرة على تعطيل قسم الـ (saved) لدى المستخدم المستهدف.
الثغرة الخامسة: وهو الخرق الذي يسمح بتخطي قفل شاشة واتساب لإجراء مكالمات وإرسال وقراءة الرسائل.
