اكتشف باحث أمني يدعى Anand Prakash خلال الشهر الماضي، خلل أمني في حسابات شبكة الفيس بوك Facebook الاجتماعية يمكن من خلاله اختراق نظام الحماية في حسابات الشبكة الاجتماعية، عند إعادة تشغيل الحسابات من جديد.
خلل أمني يظهر عند إعادة تشغيل حساب الفيس بوك Facebook، تم الكشف عنه من قبل أحد الباحثين الأمنين خلال الشهر الماضي، الذي يمكن من خلاله الكشف عن حسابات العملاء، حيث يتم ارسال رقم سري مكون من ستة ارقام الى الهاتف الخاص بالمستخدم عند إعادة تشغيل حساب الفيس بوك، وذلك لاستخدام PIN بشكل مؤقت الى أن يتم إعادة تشغيل الحساب من جديد.
لكن في الوقت الذي تحرص فيه شبكة الفيس بوك Facebook على قطع الاتصال بعد السماح للمستخدم بإدخال الرقم السري الى 12 محاولة، الا أن الباحث الأمني Prakash كشف عن قصور في هذه الحماية في موقع الفيس بوك beta.facebook التجريبي الذي يتيح للمطورين تجربة المميزات الجديدة على الشبكة الاجتماعية.
حسابات الفيس بوك أيضا Facebook account متوفرة أيضا على موقع beta.facebook، حيث أدى الخلل الأمني في حاسبات الفيس بوك الى اظهار الكثير من التخمينات المتتابعة للأكواد PIN المحتملة لحساب الفيس بوك، وهو ما يسمح لأي شخص الدخول الى الكثير من حسابات المستخدمين.
وكان الخلل الأمني هو نتيجة الى تغييرات التي تم نشرها على الصفحات التجريبية مؤخرا، الا أن هذا الخلل اكتشف في وقت مبكر من قبل الباحث الأمني Anand Prakash قبل أن يتم الإعلان عنه ويتم استغلاله من قبل الهكرز على الشبكة الاجتماعية.
ويعد هذا الخلل الأمني الذي اكتشف مؤخرا، أحد أهم وأخطر خلل تم اكتشافه على الشبكة الاجتماعية، وهو أحدث خلل أمني يتم اكتشافه من قبل صائدي الجوائز على الشبكة الاجتماعية، وقد أرسل Prakash هذا الخلل الأمني في تقرير الى شبكة الفيس بوك الاجتماعية Facebook، حيث كانت استجابة شبكة الفيس بوك الاجتماعية سريعة حيث أكدت على معالجة الخلل الأمني بشكل سريع.
استجابة شبكة الفيس بوك الاجتماعية Facebook لم تتوقف عند معالجة الخلل فقط، بل أن الشركة حددت جائزة نقدية للباحث الأمني Anand Prakash بعد مرور 8 أيام من اكتشاف الخلل والتبليغ عنه، حيث قدمت الشبكة الاجتماعية مبلغ 15,000 دولار الى الباحث الأمني تقديرا من الشركة للتقرير الذي قام بإرساله للشبكة الاجتماعية عن هذا الخلل.
جدير بالذكر أن هذه الجائزة المالية التي قدمتها شبكة الفيس بوك، هي جائزة نقدية كبيرة إذا ما قورنت بحجم الخلل الأمني الصغير نسبيا، الا أن شركة الفيس بوك تحاكي الكثير من عملاقة التكنولوجيا في تقدير الجائزة المالية وفقا للمخاطر المحتملة نتيجة لظهور هذا الخلل الأمني هو ما أكدت عليه صفحة White Hat، حيث أن اكتشاف هذا الخلل في وقت مبكر، أدى الى تجنب الولوج الى الكثير من حسابات عملاء الفيس بوك من قبل الهكرز.
وقد علقت شبكة الفيس بوك الاجتماعية Facebook مؤخرا على برنامج صائدي الجوائز bug bounty programs، أن الاكتشاف المبكر لأي خلل أمني هو أحد المميزات الرائدة في هذا البرنامج، كما أعربت الشبكة الاجتماعية عن سعادتها بالتقرير الذي ورد من الباحث الأمني Prakash. جدير بالذكر أن شبكة الفيس بوك الاجتماعية Facebook، قدمت 4.3 مليون دولار الى الباحثين الأمنين في برنامج bug bounty programs منذ بداية البرنامج في عام 2011، حيث حصل على هذه الجوائز 800 باحث أمني حتى الأن.
المصدر
إرسال تعليق