تكنولوجيا واتصالات «فيسبوك» تمنح باحثًا مصريًا 10 آلاف دولار لاكتشافه ثغرة في التطبيق بواسطة أموال الغد 7 أكتوبر 2020 | 12:55 م كتب أموال الغد 7 أكتوبر 2020 | 12:55 م فيس بوك النشر FacebookTwitterPinterestLinkedinWhatsappTelegramEmail 4 اكتشف باحث أمني مصري يدعى “سيد عبد الحفيظ” ثغرة في ميزة تنزيل تطبيق فيس بوك على منصة أندرويد، والتى يمكن استغلالها لشن هجمات وتنفيذ التعليمات البرمجية عن بُعد (RCE)، وهو ما دفع فيس بوك لمنح هذا الباحث 10 آلاف دولار مقابل العثور على الخطأ، حيث يستخدم تطبيق فيس بوك على أندرويد طريقتين لتنزيل الملفات من مجموعة – خدمة أندرويد مضمنة تسمى DownloadManager وطريقة ثانية تسمى Files Tab. وجد الباحث المصري خللاً فى عملية التحميل بالطريقة الثانية، وقال فى منشور على موقع Medium: “اكتشفت وجود خطأ ACE على فيس بوك لنظام أندرويد يمكن فرزه من خلال ملف تنزيل من مجموعة Files Tab دون فتح الملف، وقد كانت الثغرة الأمنية في الطريقة الثانية، وبينما تم تنفيذ الإجراءات الأمنية على جانب الخادم عند تحميل الملفات، كان من السهل تجاوزها. إقرأ أيضاً عودة خدمة فيسبوك وإنستجرام للعمل تدريجيا بعد الانقطاع عطل مفاجىء بتطبيقات فيسبوك وماسنجر وإنستجرام حول العالم «ميتا» تطلق خدمة توثيق الحسابات مقابل 12 دولاراً شهرياً وأوضح عبد الحفيظ كيف مكّن خلل تبويب الملفات الباحث من شن هجمات RCE على جهاز مستهدف، وتم الآن إصلاح الثغرة الأمنية في علامة تبويب الملفات. اللينك المختصرللمقال: https://amwalalghad.com/vl6d فيسبوك قد يعجبك أيضا عودة خدمة فيسبوك وإنستجرام للعمل تدريجيا بعد الانقطاع 5 مارس 2024 | 7:01 م عطل مفاجىء بتطبيقات فيسبوك وماسنجر وإنستجرام حول العالم 5 مارس 2024 | 6:41 م «ميتا» تطلق خدمة توثيق الحسابات مقابل 12 دولاراً شهرياً 19 فبراير 2023 | 9:35 م «ميتا» المالكة لـ«فيسبوك» تعلن تسريح أكثر من 11 ألف موظف 9 نوفمبر 2022 | 2:58 م ميتا تحقق 28.8 مليار دولار إيرادات خلال 3 أشهر.. بمعدل تراجع 1% 28 يوليو 2022 | 8:19 م «معلومات الوزراء»: فيسبوك أعلى مواقع التواصل الاجتماعي استخدامًا في مصر 19 مارس 2022 | 2:22 م
