اكتشف باحث أمني مصري ثغرة لاختراق أحد الخوادم الخاصة بشبكة فيسبوك الاجتماعية والاتصال به، باستخدام ملف مصمم عبر برنامج تحرير النصوص «مايكروسوفت أوفيس وورد».
وأوضح الباحث الأمني محمد رمضان، أن الثغرة تتيح له اختراق الخادم الخاص برفع ملفات السير الذاتية إلى شركة فيسبوك، وذلك عبر رفع ملف وورد يحتوي على كود خبيث بصفحة الوظائف التابعة للشبكة الاجتماعية، والمتاحة عبر الرابط facebook.com/careers. وأشار إلى أن أي ملف بصيغة .docx يصمم عبر برنامج «وورد» يتكون من عدة ملفات xml مضغوطة، يمكن استخدامها لوضع كود لفتح اتصال يمكنه من التحكم بأحد خوادم فيسبوك. وأضاف أنه تمكن من ربط الخادم المرتبط بصفحة الوظائف التابعة لفيسبوك بخادم آخر تابع له باستخدام الثغرة مما مكنه من التحكم به، ومن ثم أبلغ الفريق الأمني للشبكة الاجتماعية بالثغرة لخطورتها. لافتاً إلى أن الثغرة تمكنه بعد التحكم بالسيرفر بالقيام بعدة أمور مثل غلق الخادم أو منعه عن العمل، أو تنفيذ هجوم «رفض الخدمة» من الخادم على مواقع أو خوادم أخرى. وتابع الباحث الأمني «استطيع كذلك قراءة الملفات ذات صيغة xml المخزنة على الخادم المخترق، كما استطيع قراءة بعض الملفات الأخرى وأسماء المجلدات، بجانب استخدام الخادم في عمل فحص للمنافذ على الشبكة الداخلية لفيسبوك».
وذكر أن الثغرة تصيب في الأساس إضافة Apache POl المخصصة لخوادم Apache، والمطورة بشكل مفتوح المصدر، والمستخدمة من قبل آلاف المواقع على الإنترنت مما يزيد من خطورة الثغرة.
يشار إلى أن رمضان تمكن من استخدام ذات الثغرة في تنفيذ اختراق آخر لخادم أحد المواقع الخاصة بتوفير برمجيات التوظيف، وهو موقع greenhouse.io، والذي تستخدم برمجياته خدمات مثل شبكة «بينترست» الاجتماعية وشبكة مشاركة الفيديو «فيمو».
يذكر أن فيسبوك قامت بسد الثغرة الأمنية الخطيرة وكافأت الباحث الأمني المصري بمبلغ 6300 دولار ضمن برنامج «مكافآت الثغرات» خاصتها، وهو الباحث الذي تم إدراجه بقائمة شرف «القراصنة الأخلاقيين» الخاصة بالشبكة لعام 2014.
وأوضح الباحث الأمني محمد رمضان، أن الثغرة تتيح له اختراق الخادم الخاص برفع ملفات السير الذاتية إلى شركة فيسبوك، وذلك عبر رفع ملف وورد يحتوي على كود خبيث بصفحة الوظائف التابعة للشبكة الاجتماعية، والمتاحة عبر الرابط facebook.com/careers. وأشار إلى أن أي ملف بصيغة .docx يصمم عبر برنامج «وورد» يتكون من عدة ملفات xml مضغوطة، يمكن استخدامها لوضع كود لفتح اتصال يمكنه من التحكم بأحد خوادم فيسبوك. وأضاف أنه تمكن من ربط الخادم المرتبط بصفحة الوظائف التابعة لفيسبوك بخادم آخر تابع له باستخدام الثغرة مما مكنه من التحكم به، ومن ثم أبلغ الفريق الأمني للشبكة الاجتماعية بالثغرة لخطورتها. لافتاً إلى أن الثغرة تمكنه بعد التحكم بالسيرفر بالقيام بعدة أمور مثل غلق الخادم أو منعه عن العمل، أو تنفيذ هجوم «رفض الخدمة» من الخادم على مواقع أو خوادم أخرى. وتابع الباحث الأمني «استطيع كذلك قراءة الملفات ذات صيغة xml المخزنة على الخادم المخترق، كما استطيع قراءة بعض الملفات الأخرى وأسماء المجلدات، بجانب استخدام الخادم في عمل فحص للمنافذ على الشبكة الداخلية لفيسبوك».
وذكر أن الثغرة تصيب في الأساس إضافة Apache POl المخصصة لخوادم Apache، والمطورة بشكل مفتوح المصدر، والمستخدمة من قبل آلاف المواقع على الإنترنت مما يزيد من خطورة الثغرة.
يشار إلى أن رمضان تمكن من استخدام ذات الثغرة في تنفيذ اختراق آخر لخادم أحد المواقع الخاصة بتوفير برمجيات التوظيف، وهو موقع greenhouse.io، والذي تستخدم برمجياته خدمات مثل شبكة «بينترست» الاجتماعية وشبكة مشاركة الفيديو «فيمو».
يذكر أن فيسبوك قامت بسد الثغرة الأمنية الخطيرة وكافأت الباحث الأمني المصري بمبلغ 6300 دولار ضمن برنامج «مكافآت الثغرات» خاصتها، وهو الباحث الذي تم إدراجه بقائمة شرف «القراصنة الأخلاقيين» الخاصة بالشبكة لعام 2014.