فیسبوک با یک فایل متنی هک شد
در ماه گذشته، یک محقق مصری موفق شد نقص امنیتی مهمی را در فیسبوک شناسایی کند که به گفته بسیاری از کارشناسان امنیتی، این نقص امنیتی به قدری بزرگ بوده که میتوانسته تعداد زیادی از مشترکان را در معرض خطر قرار دهد.
خبرگزاری تسنیم: در ماه گذشته، یک محقق مصری موفق شد نقص امنیتی مهمی را در فیسبوک شناسایی کند که به گفته بسیاری از کارشناسان امنیتی، این نقص امنیتی به قدری بزرگ بوده که میتوانسته تعداد زیادی از مشترکان را در معرض خطر قرار دهد.
محمد رمضان به عنوان یک هکر کلاه سفید مصری، موفق شد پلتفرم محبوب فیسبوک را تنها با استفاده از یک سند متنی Word هک کند.
به گفته این محقق، او همیشه در جستجوی کشف آسیبپذیری در پلتفرمهای محبوب دنیا بوده که بتواند تواناییهای خود را به عنوان یک هکر اخلاقی به همگان اثبات نماید.
بالاخره او موفق شد این کار را با کشف یک نقص امنیتی بزرگ در اپلیکیشن فیسبوک که ویژه سیستمهای عامل اندروید، iOS و ویندوز طراحی شده، به اتمام برساند.
مدتهاست که کارشناسان امنیتی، شبکه اجتماعی فیسبوک را مورد انتقاد قرار دادهاند اما مارک زاکربرگ موسس این شبکه اجتماعی آنلاین، همواره بر امنیت بالای آن و تحت پوشش قرار گرفتن تمام حفرههای امنیتی در سرورهایشان اشاره کرده است.
این هکر مصری، در صفحه Careers at Facebook که به منظور ایجاد فرصتهای شغلی در بخشهای مختلف شبکه اجتماعی فیسبوک ایجاد شده، به یک آسیبپذیری بزرگ دست یافت. به گفته این محقق، تنها فایلهای متنی docx و داکیومنت Pdf قابل بارگذاری هستند.
رمضان میدانست که فایلهای Docx فایلهای فشردهای هستند که محتوای داخل آنها از چندین فایل xml تشکیل شده و به سادگی توسط یک برنامه فشردهساز قابل استخراج است.
بنابراین به کمک برنامه ۷-zip ویندوز یک فایل متنی docx را باز کرد و از داخل آن فایل [Content_Types.xml] را با کدهای شخصی خود جایگزین نمود تا بتواند با فایل دومی با پسوند dtd. که روی سیستم شخصی خود دارد، ارتباط از راه دور برقرار کند.
از این طریق، او قادر بود به پروفایل و تمامی فایلهای متعلق به کاربرانی که رزومه خود را در صفحه Careers at Facebook بارگذاری میکردند، دسترسی کامل داشته باشد.
سپس در وب سایت شخصی خود اعلام کرد: "من به کمک یک فایل متنی ساده، توانستم سرور فیسبوک را مجبور کنم تا با رایانه شخصیام ارتباط برقرار کند!"
به نظر میرسد او با استفاده از نقص امنیتی XXE موجود که قبلاً در سال ۲۰۱۳ توسط کارشناسان امنیتی فیسبوک رفع شده بود، موفق شد سرور میزبانی این شبکه را مورد حمله قرار دهد.
حال تصور کنید که یک هکر بتواند از طریق یک فایل ساده متنی، به تمامی اطلاعات داخل یک شبکه سازمانی بزرگ دست پیدا کند؛ ایمن رایانه پندار نماینده یکی از ضدویروسها در ایران گفته است که دقیقاً این اتفاق زمانی رخ میدهد که یکی از کارمندان در محیط کاری خود به شبکه اجتماعی فیسبوک متصل شده و فایل رزومه خود را در آن بارگذاری نمایند.
درحال حاضر این نقص بزرگ پوشش داده شده است و این هکر موفق، بابت شناسایی و اعلام این نقص به شبکه اجتماعی فیسبوک، مبلغی حدود ۶۳۰۰ دلار به عنوان پاداش دریافت کرد.
وجود چنین اشکالی نشان میدهد که آسیبپذیری حسابهای کاربری فیسبوک سادهتر از آن چیزی است که به نظر میرسد اما کاربران از وجود این آسیبپذیریها بیاطلاع هستند.
محمد رمضان به عنوان یک هکر کلاه سفید مصری، موفق شد پلتفرم محبوب فیسبوک را تنها با استفاده از یک سند متنی Word هک کند.
به گفته این محقق، او همیشه در جستجوی کشف آسیبپذیری در پلتفرمهای محبوب دنیا بوده که بتواند تواناییهای خود را به عنوان یک هکر اخلاقی به همگان اثبات نماید.
بالاخره او موفق شد این کار را با کشف یک نقص امنیتی بزرگ در اپلیکیشن فیسبوک که ویژه سیستمهای عامل اندروید، iOS و ویندوز طراحی شده، به اتمام برساند.
مدتهاست که کارشناسان امنیتی، شبکه اجتماعی فیسبوک را مورد انتقاد قرار دادهاند اما مارک زاکربرگ موسس این شبکه اجتماعی آنلاین، همواره بر امنیت بالای آن و تحت پوشش قرار گرفتن تمام حفرههای امنیتی در سرورهایشان اشاره کرده است.
این هکر مصری، در صفحه Careers at Facebook که به منظور ایجاد فرصتهای شغلی در بخشهای مختلف شبکه اجتماعی فیسبوک ایجاد شده، به یک آسیبپذیری بزرگ دست یافت. به گفته این محقق، تنها فایلهای متنی docx و داکیومنت Pdf قابل بارگذاری هستند.
رمضان میدانست که فایلهای Docx فایلهای فشردهای هستند که محتوای داخل آنها از چندین فایل xml تشکیل شده و به سادگی توسط یک برنامه فشردهساز قابل استخراج است.
بنابراین به کمک برنامه ۷-zip ویندوز یک فایل متنی docx را باز کرد و از داخل آن فایل [Content_Types.xml] را با کدهای شخصی خود جایگزین نمود تا بتواند با فایل دومی با پسوند dtd. که روی سیستم شخصی خود دارد، ارتباط از راه دور برقرار کند.
از این طریق، او قادر بود به پروفایل و تمامی فایلهای متعلق به کاربرانی که رزومه خود را در صفحه Careers at Facebook بارگذاری میکردند، دسترسی کامل داشته باشد.
سپس در وب سایت شخصی خود اعلام کرد: "من به کمک یک فایل متنی ساده، توانستم سرور فیسبوک را مجبور کنم تا با رایانه شخصیام ارتباط برقرار کند!"
به نظر میرسد او با استفاده از نقص امنیتی XXE موجود که قبلاً در سال ۲۰۱۳ توسط کارشناسان امنیتی فیسبوک رفع شده بود، موفق شد سرور میزبانی این شبکه را مورد حمله قرار دهد.
حال تصور کنید که یک هکر بتواند از طریق یک فایل ساده متنی، به تمامی اطلاعات داخل یک شبکه سازمانی بزرگ دست پیدا کند؛ ایمن رایانه پندار نماینده یکی از ضدویروسها در ایران گفته است که دقیقاً این اتفاق زمانی رخ میدهد که یکی از کارمندان در محیط کاری خود به شبکه اجتماعی فیسبوک متصل شده و فایل رزومه خود را در آن بارگذاری نمایند.
درحال حاضر این نقص بزرگ پوشش داده شده است و این هکر موفق، بابت شناسایی و اعلام این نقص به شبکه اجتماعی فیسبوک، مبلغی حدود ۶۳۰۰ دلار به عنوان پاداش دریافت کرد.
وجود چنین اشکالی نشان میدهد که آسیبپذیری حسابهای کاربری فیسبوک سادهتر از آن چیزی است که به نظر میرسد اما کاربران از وجود این آسیبپذیریها بیاطلاع هستند.
تبلیغات متنی
-
آقای منوچهر هادی، معنی اعتراض را هم فهمیدیم!
-
هشدار مهم درباره پیامدهای روانی حوادث اخیر
-
شکار پهپاد پنهانکار روی عرشه ناو هواپیمابر
-
شهرآوردی برای درمان بیخوابی؛ توپچیها فینالیست شدند
-
بیانیه اتحادیه عرب درباره جنگ احتمالی در ایران
-
اینترنت هنوز به شرایط عادی بازنگشته است
-
ترامپ شبانه درباره توافق با ایران سخنرانی کرد
-
گلزن پرسپولیس، تنها نامزد مایکل برای بوندسلیگا!
-
تصویری از ملاقات وینیسیوس و کیم کارداشیان در پاریس!
-
بگذارید هنرمندان از درد مردم حرف بزنند
-
عکس توجهبرانگیز از وضعیت هماکنون آسمان ایران
-
فال روزانه چهارشنبه ۱۵ بهمن ۱۴۰۴ | فال امروز| Daily Omen
-
دعوت رسمی نتانیاهو از آذربایجان خبرساز شد
-
تصاویر تست پروازی بالگردهای Mi-۲۸ در غرب تهران
-
ستاره پرسپولیسی یاغی شد!
-
آقای منوچهر هادی، معنی اعتراض را هم فهمیدیم!
-
ترامپ شبانه درباره توافق با ایران سخنرانی کرد
-
عکس توجهبرانگیز از وضعیت هماکنون آسمان ایران
-
تصاویر تست پروازی بالگردهای Mi-۲۸ در غرب تهران
-
روسیه برای یکسره شدن توافق ایران و آمریکا بسته پیشنهادی داد
-
ارتباط ایران با پهپاد ارسالی بر فراز ناو آمریکا قطع شد
-
گزارشی از احتمال انتقال پیام رهبر انقلاب به پوتین توسط لاریجانی
-
مالزی نفتکشهای توقیفی منتسب به ایران را آزاد کرد
-
سکوت هادی چوپان درباره وقایع اخیر شکست
-
نتانیاهو پیش از آغاز مذاکرات، درباره ایران به آمریکا هشدار داد
-
پیغام کاخ سفید درباره مذاکرات بعد از تنش ساعات پیش
-
ایران با کشور همسایه وارد یک معامله عجیب شد
-
یک روایت از علت درخواست ایران برای تغییر محل مذاکره
-
پیغام تلخ علی نصیریان به مردم در تولد ۹۱ سالگیاش
-
علی شمخانی خبر داد: جنگ حتمی است
-
اعزام پهپادهای سپاه برای تعقیب آبراهام لینکلن
-
استعفای وکیل شاکی پرونده «پژمان جمشیدی»
-
ساعدینیا بازداشت و تمام اموال وی مصادره شد
-
پدیده دنیای مداحان در شبکه سه رونمایی شد
-
طراحی پوستر سفر کاریِ سعید جلیلی جلبتوجه کرد
-
زمان دیدار ویتکاف و عراقچی در استانبول مشخص شد
-
تصمیم جدید درباره حقوق کارکنان دولت در سال ۱۴۰۵
-
حامد بهداد و بهنوش طباطبایی دعوت جشنواره را پس فرستادند
-
نیروهای ویژه آمریکا در دیگو گارسیا مستقر شدند
-
حجت اشرفزاده همکاری با صداوسیما را متوقف کرد
-
تصاویری از آتشسوزی گسترده در غرب تهران
-
الناز شاکردوست از سینما خداحافظی کرد
-
مقام روسی: پیامهای آمریکا به ایران، اولتیماتوم هستند
-
واکنش تند پدیده استقلال به برنامه شبکه افق
-
هدف احتمالی ترامپ از «محاصره دریایی ایران» فاش شد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
نظر کاربران
هک شه مگه چی داریم توش فیسبوک رو بعضی تو ایران گنده کردن الکی یه شبکه اجتماعی چند میلیارد دارن استفاده میکن