بوابة صيدا - لا يوجد صورة

بوابة صيدا - طلاب الجامعة اللبنانية يسجلون عام 2019 خمسة "ثقوب سوداء" في فيسبوك وواتساب وإنستاغرام..

لم تمنع الأقفال الإلكترونية وإجراءات الحماية اختراق الخصوصيّة في مواقع التواصل الاجتماعي في لبنان والعالم، بدليل ارتفاع وتيرة التحذيرات من تعرّض أمن الأفراد للخطر واستغلال بياناتهم الشخصية في عمليات الابتزاز والاحتيال المصرفي وغير ذلك من الأهداف غير المشروعة.

وخلال العام الجاري، اكتشف طلابُ الجامعة اللبنانية - كلية العلوم (مجد دهيني وحسن بدران وهادي زين الدين) خمس ثغرات أمنية في مواقع فيسبوك وواتساب وإنستاغرام، وهي خروقات اعترفت بها شركة فيسبوك العالمية ووضعت الشبّان الثلاثة على لائحة الشرف بترتيب أوليّ (119 من أصل 190) ليرتفع لاحقًا إلى 75 من أصل 190.

ويشرح الطلاب دهيني وبدران وزين الدين الثغرات على الشكل الآتي:

الثغرة الأولى: موجودة في مجموعات (Instagram) التي يتحكم بها مدير أو (admin) المجموعة الذي يقبل ويرفض من يشاء، وتُمكّن الثغرة أيّ شخص داخل المجموعة من رفض طلب (request) للانضمام إلى الـ (Chatrooms).

الثغرة الثانية: موجودة في خاصيّة (question sticker) ضمن (stories) فيسبوك، وتمنح الثغرة المهاجم القدرة على الرّد على أي سؤال في الـ (story)، لأنه في الوضع الطبيعي لا يمكّن للمستخدم الرّد على أي سؤال لمستخدم آخر إلّا بحال الصّداقة بينهما (friends on Facebook).

الثغرة الثالثة: موجودة في خاصيّة الـ (live stream) و (stories) في تطبيق (Instagram)، وتمنح الثغرة المهاجم القدرة على قطع الـ (Live Stream) وتعطيل الـ (notifications) لدى المستخدم المستهدف.

الثغرة الرابعة: موجودة في خاصيّة الـ (saved) في موقع فيسبوك، وتمنح الثغرة المهاجم القدرة على تعطيل قسم الـ (saved) لدى المستخدم المستهدف.

الثغرة الخامسة: وهو الخرق الذي يسمح بتخطّي قفل شاشة (WhatsApp) لإجراء مكالمات وإرسال وقراءة الرسائل.

للاطلاع على التفاصيل التقنية للثغرات المُكتشفة ولائحة الشرف التابعة لشركة فيسبوك، يُرجى زيارة الروابط التالية:

https://bugreader.com/majd

https://www.facebook.com/whitehat/thanks/




من أرشيف الموقع

عبد الوهاب ابو السعود

عبد الوهاب ابو السعود

 حدث في 30 آب / أغسطس

 حدث في 30 آب / أغسطس

صيدون يا صدري الحنون

صيدون يا صدري الحنون

أحكام الأضحية

أحكام الأضحية