فیسبوک با یک فایل متنی هک شد
در ماه گذشته، یک محقق مصری موفق شد نقص امنیتی مهمی را در فیسبوک شناسایی کند که به گفته بسیاری از کارشناسان امنیتی، این نقص امنیتی به قدری بزرگ بوده که میتوانسته تعداد زیادی از مشترکان را در معرض خطر قرار دهد.
خبرگزاری تسنیم: در ماه گذشته، یک محقق مصری موفق شد نقص امنیتی مهمی را در فیسبوک شناسایی کند که به گفته بسیاری از کارشناسان امنیتی، این نقص امنیتی به قدری بزرگ بوده که میتوانسته تعداد زیادی از مشترکان را در معرض خطر قرار دهد.
محمد رمضان به عنوان یک هکر کلاه سفید مصری، موفق شد پلتفرم محبوب فیسبوک را تنها با استفاده از یک سند متنی Word هک کند.
به گفته این محقق، او همیشه در جستجوی کشف آسیبپذیری در پلتفرمهای محبوب دنیا بوده که بتواند تواناییهای خود را به عنوان یک هکر اخلاقی به همگان اثبات نماید.
بالاخره او موفق شد این کار را با کشف یک نقص امنیتی بزرگ در اپلیکیشن فیسبوک که ویژه سیستمهای عامل اندروید، iOS و ویندوز طراحی شده، به اتمام برساند.
مدتهاست که کارشناسان امنیتی، شبکه اجتماعی فیسبوک را مورد انتقاد قرار دادهاند اما مارک زاکربرگ موسس این شبکه اجتماعی آنلاین، همواره بر امنیت بالای آن و تحت پوشش قرار گرفتن تمام حفرههای امنیتی در سرورهایشان اشاره کرده است.
این هکر مصری، در صفحه Careers at Facebook که به منظور ایجاد فرصتهای شغلی در بخشهای مختلف شبکه اجتماعی فیسبوک ایجاد شده، به یک آسیبپذیری بزرگ دست یافت. به گفته این محقق، تنها فایلهای متنی docx و داکیومنت Pdf قابل بارگذاری هستند.
رمضان میدانست که فایلهای Docx فایلهای فشردهای هستند که محتوای داخل آنها از چندین فایل xml تشکیل شده و به سادگی توسط یک برنامه فشردهساز قابل استخراج است.
بنابراین به کمک برنامه ۷-zip ویندوز یک فایل متنی docx را باز کرد و از داخل آن فایل [Content_Types.xml] را با کدهای شخصی خود جایگزین نمود تا بتواند با فایل دومی با پسوند dtd. که روی سیستم شخصی خود دارد، ارتباط از راه دور برقرار کند.
از این طریق، او قادر بود به پروفایل و تمامی فایلهای متعلق به کاربرانی که رزومه خود را در صفحه Careers at Facebook بارگذاری میکردند، دسترسی کامل داشته باشد.
سپس در وب سایت شخصی خود اعلام کرد: "من به کمک یک فایل متنی ساده، توانستم سرور فیسبوک را مجبور کنم تا با رایانه شخصیام ارتباط برقرار کند!"
به نظر میرسد او با استفاده از نقص امنیتی XXE موجود که قبلاً در سال ۲۰۱۳ توسط کارشناسان امنیتی فیسبوک رفع شده بود، موفق شد سرور میزبانی این شبکه را مورد حمله قرار دهد.
حال تصور کنید که یک هکر بتواند از طریق یک فایل ساده متنی، به تمامی اطلاعات داخل یک شبکه سازمانی بزرگ دست پیدا کند؛ ایمن رایانه پندار نماینده یکی از ضدویروسها در ایران گفته است که دقیقاً این اتفاق زمانی رخ میدهد که یکی از کارمندان در محیط کاری خود به شبکه اجتماعی فیسبوک متصل شده و فایل رزومه خود را در آن بارگذاری نمایند.
درحال حاضر این نقص بزرگ پوشش داده شده است و این هکر موفق، بابت شناسایی و اعلام این نقص به شبکه اجتماعی فیسبوک، مبلغی حدود ۶۳۰۰ دلار به عنوان پاداش دریافت کرد.
وجود چنین اشکالی نشان میدهد که آسیبپذیری حسابهای کاربری فیسبوک سادهتر از آن چیزی است که به نظر میرسد اما کاربران از وجود این آسیبپذیریها بیاطلاع هستند.
محمد رمضان به عنوان یک هکر کلاه سفید مصری، موفق شد پلتفرم محبوب فیسبوک را تنها با استفاده از یک سند متنی Word هک کند.
به گفته این محقق، او همیشه در جستجوی کشف آسیبپذیری در پلتفرمهای محبوب دنیا بوده که بتواند تواناییهای خود را به عنوان یک هکر اخلاقی به همگان اثبات نماید.
بالاخره او موفق شد این کار را با کشف یک نقص امنیتی بزرگ در اپلیکیشن فیسبوک که ویژه سیستمهای عامل اندروید، iOS و ویندوز طراحی شده، به اتمام برساند.
مدتهاست که کارشناسان امنیتی، شبکه اجتماعی فیسبوک را مورد انتقاد قرار دادهاند اما مارک زاکربرگ موسس این شبکه اجتماعی آنلاین، همواره بر امنیت بالای آن و تحت پوشش قرار گرفتن تمام حفرههای امنیتی در سرورهایشان اشاره کرده است.
این هکر مصری، در صفحه Careers at Facebook که به منظور ایجاد فرصتهای شغلی در بخشهای مختلف شبکه اجتماعی فیسبوک ایجاد شده، به یک آسیبپذیری بزرگ دست یافت. به گفته این محقق، تنها فایلهای متنی docx و داکیومنت Pdf قابل بارگذاری هستند.
رمضان میدانست که فایلهای Docx فایلهای فشردهای هستند که محتوای داخل آنها از چندین فایل xml تشکیل شده و به سادگی توسط یک برنامه فشردهساز قابل استخراج است.
بنابراین به کمک برنامه ۷-zip ویندوز یک فایل متنی docx را باز کرد و از داخل آن فایل [Content_Types.xml] را با کدهای شخصی خود جایگزین نمود تا بتواند با فایل دومی با پسوند dtd. که روی سیستم شخصی خود دارد، ارتباط از راه دور برقرار کند.
از این طریق، او قادر بود به پروفایل و تمامی فایلهای متعلق به کاربرانی که رزومه خود را در صفحه Careers at Facebook بارگذاری میکردند، دسترسی کامل داشته باشد.
سپس در وب سایت شخصی خود اعلام کرد: "من به کمک یک فایل متنی ساده، توانستم سرور فیسبوک را مجبور کنم تا با رایانه شخصیام ارتباط برقرار کند!"
به نظر میرسد او با استفاده از نقص امنیتی XXE موجود که قبلاً در سال ۲۰۱۳ توسط کارشناسان امنیتی فیسبوک رفع شده بود، موفق شد سرور میزبانی این شبکه را مورد حمله قرار دهد.
حال تصور کنید که یک هکر بتواند از طریق یک فایل ساده متنی، به تمامی اطلاعات داخل یک شبکه سازمانی بزرگ دست پیدا کند؛ ایمن رایانه پندار نماینده یکی از ضدویروسها در ایران گفته است که دقیقاً این اتفاق زمانی رخ میدهد که یکی از کارمندان در محیط کاری خود به شبکه اجتماعی فیسبوک متصل شده و فایل رزومه خود را در آن بارگذاری نمایند.
درحال حاضر این نقص بزرگ پوشش داده شده است و این هکر موفق، بابت شناسایی و اعلام این نقص به شبکه اجتماعی فیسبوک، مبلغی حدود ۶۳۰۰ دلار به عنوان پاداش دریافت کرد.
وجود چنین اشکالی نشان میدهد که آسیبپذیری حسابهای کاربری فیسبوک سادهتر از آن چیزی است که به نظر میرسد اما کاربران از وجود این آسیبپذیریها بیاطلاع هستند.
تبلیغات متنی
-
فرهاد مجیدی با تنفس مصنوعی مورایس برگشت!
-
متن پاسخ ایران به پیشنهاد آمریکا درباره پایان جنگ
-
تیپ متفاوت بازیگر سریال کلینیک رویا کنار دریا
-
پیام تازه ترامپ درباره ایران جلبتوجه کرد
-
ماکرون از یک ماموریت امنیتی با ایران حرف زد
-
چشمک توپچیها به قهرمانی با ضربه چکشی
-
اولین واکنش به خبر تاسیس پایگاه اسرائیل در عراق
-
صداوسیما: عدم ابلاغ قانون حجاب باعث جنگ شد!
-
خانم بازیگر مشهور ازدواج کرد
-
جریمه طرح ترافیک مشخص شد
-
جمله ترامپ درباره تنگه هرمز خبرساز شد
-
پایان کار مهاجم موردعلاقه پرسپولیس در تیم عربستانی
-
گزارش سیانان از دستور رهبر انقلاب درباره مذاکره
-
ادعای تازه درباره درآمد نجومی از تنگه هرمز
-
طرز تهیه دلمه گوجه فرنگی خوشمزه و مجلسی
-
متن پاسخ ایران به پیشنهاد آمریکا درباره پایان جنگ
-
پیام تازه ترامپ درباره ایران جلبتوجه کرد
-
صداوسیما: عدم ابلاغ قانون حجاب باعث جنگ شد!
-
جمله ترامپ درباره تنگه هرمز خبرساز شد
-
گزارش سیانان از دستور رهبر انقلاب درباره مذاکره
-
ادعای نتانیاهو: وارد ایران میشویم و اورانیوم را خارج میکنیم!
-
ترامپ: من نگفتم عملیات رزمی علیه ایران تمام شده
-
واکنش همتی به افزایش نرخ دلار: منطقی بود
-
فوری؛ پاسخ ایران به متن پیشنهادی آمریکا ارسال شد
-
پوتین: ایران پیشنهاد رقیقسازی اورانیوم را داد
-
شغل جدید و عجیبی که این روزها رونق گرفته است
-
ماجرای تعمیر خانه یک خانم مسن توسط رسول خادم
-
ادعای امارات درباره شلیک پهپاد به خاک این کشور
-
رگبار و رعد و برق از این تاریخ مهمان تهران است
-
سرقت مسلحانه از طلافروشی در اندرزگو
-
توهین باورنکردنی به علی دایی روی آنتن زنده صداوسیما!
-
بنر آیسان اسلامی در چند شهر مازندران زده شد
-
تمام واکنشها به خبر دیدار پزشکیان با رهبر انقلاب
-
یک اتفاق هولناک دقایقی بعد از ترور رهبر کرهشمالی
-
اولین تصویر از حمله موشکی به پتروشیمی امیرکبیر
-
اعتراض به گرانیها به تجمعات شبانه رسید
-
بنگاه برادر رونالدو در گلشهر کرج افتتاح شد!
-
چهل سالگی فیلمی که تا هنوز و تا ابد دوستش داریم
-
ادعای هاآرتص: این کشور مانع سرنگونی نظام ایران شد
-
حرکت پهلوانانه رسول خادم همه را به ستایش وا داشت!
-
پیام تبریک متفاوت ایران به سخنگوی کاخ سفید
-
پرونده پژمان جمشیدی در افکار عمومی پیچیدهتر شد!
-
ویدئوی خبرساز همشهری از مداحی برای دختران کمحجاب!
-
یک عبارت دو کلمهای از دل قطعی اینترنت متولد شد!
-
تعریف و تمجید یک رسانه از تتوی بیرانوند روی دستش
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
نظر کاربران
هک شه مگه چی داریم توش فیسبوک رو بعضی تو ایران گنده کردن الکی یه شبکه اجتماعی چند میلیارد دارن استفاده میکن