مكافأة قدرها 100 ألف دولار بعد معالجة ثغرة أمنية في فيسبوك
تاريخ النشر: 12th, January 2025 GMT
منحت شبكة "فيسبوك" الاجتماعية، باحث أمن البيانات بن صادق بور، مكافأة قدرها 100 ألف دولار، بعد اكتشافه ثغرة أمنية أتاحت له تشغيل الأوامر على خادم داخلي لـ"فيسبوك"، يستضيف المنصة، والسماح له بالتحكم في جهاز الخادم.
وبعد أن أبلغ شركة ميتا المالكة لشبكة التواصل الاجتماعي بالثغرة، التي احتاج صادق بور لساعة واحدة لمعالجتها، منحته الشبكة مكافأة قدرها 100 ألف دولار.
ونقل موقع "تك كرانش" المتخصص في موضوعات التكنولوجيا عن صادق بور قوله إنه أرسل تقريرا إلى ميتا كتب فيه: "افتراضي هو أن هذا شيء قد ترغبون في إصلاحه لأنه موجود مباشرة داخل البنية الأساسية الخاصة بكم".
وردّت ميتا على صادق بور بقولها إنه "لا يجب أن يتردد في اختبار نظمها لكشف أي ثغرات، في الوقت الذي تعمل فيه على إصلاح الثغرة المكتشفة".
كانت المشكلة، وفقا لصادق بور، أن أحد الخوادم التي تستخدمها فيسبوك لإنشاء الإعلانات وتقديمها، كان عرضة لخلل تم إصلاحه مسبقا في متصفح كروم، والذي تستخدمه فيسبوك في نظام الإعلانات الخاص بها، مضيفا أن هذا الخلل سمح له بالسيطرة على الجهاز باستخدام نسخة متصفح كروم بدون واجهة رسومية، والتي يقوم المستخدمون بتشغيلها من كمبيوتر طرفي للتفاعل مباشرة مع الخوادم الداخلية لفيسبوك.
وقال صادق بور، الذي اكتشف الثغرة الأمنية في فيسبوك بالتعاون مع الباحث المستقل أليكس تشابمان، إن منصات الإعلان عبر الإنترنت تشكل أهدافا جذابة لأن "هناك الكثير مما يحدث في الخلفية أثناء إنشاء هذه الإعلانات سواء كانت فيديو أو نصا أو صورا".
وأشار صادق بور إلى أنه لم يختبر كل ما كان بإمكانه فعله بمجرد دخوله إلى خادم فيسبوك، لكن "ما يجعل هذا الأمر خطيرا هو أنه كان على الأرجح جزءا من البنية التحتية الداخلية للشبكة".
المصدر: عربي21
كلمات دلالية: سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي تكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا فيسبوك مكافأة ثغرة ميتا فيسبوك مكافأة ثغرة معالجة ميتا المزيد في تكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا سياسة سياسة تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا سياسة اقتصاد رياضة صحافة أفكار عالم الفن تكنولوجيا صحة
إقرأ أيضاً:
آبل تطلق تحديثًا أمنيًا عاجلًا لإصلاح ثغرة خطيرة تُستغل في هجمات متطورة
أصدرت شركة آبل يوم الإثنين تحديثًا أمنيًا عاجلًا لأنظمة iOS و iPadOS، بهدف معالجة ثغرة أمنية تم استغلالها في هجمات متقدمة.
وحصلت الثغرة على المعرف CVE-2025-24200، وهي ثغرة في آلية التفويض، تتيح للمهاجم تعطيل وضع تقييد USB على الأجهزة المقفلة، ما يجعلها عرضة لهجمات سيبرانية تعتمد على الوصول الفيزيائي للجهاز.
تم اكتشاف الثغرة من قبل الباحث الأمني بيل مارزاك من مختبر Citizen Lab بجامعة تورونتو.
تعتمد الهجمة على الوصول الفيزيائي للجهاز، مما يسمح للمهاجم بتجاوز وضع تقييد USB الذي تم تقديمه في iOS 11.4.1 لمنع أدوات الطب الشرعي الرقمي مثل Cellebrite و GrayKey من الوصول غير المصرح به إلى الأجهزة المصادرة من قبل جهات إنفاذ القانون.
إصلاح الثغرة وتحديثات آبل الجديدةأكدت آبل أن المشكلة تمت معالجتها من خلال تحسين إدارة حالة النظام، لكنها أشارت إلى أنها على علم بتقارير حول استغلال الثغرة في هجمات متقدمة استهدفت أفرادًا معينين.
التحديثات متاحة للأجهزة التالية:iOS 18.3.1 و iPadOS 18.3.1: متاح لأجهزة iPhone XS والإصدارات الأحدث، و iPad Pro 13 بوصة، و iPad Pro 12.9 بوصة (الجيل الثالث فأحدث)، و iPad Pro 11 بوصة (الجيل الأول فأحدث)، و iPad Air (الجيل الثالث فأحدث)، و iPad 7 وأحدث، و iPad mini (الجيل الخامس فأحدث).
iPadOS 17.7.5: متاح لأجهزة iPad Pro 12.9 بوصة (الجيل الثاني)، و iPad Pro 10.5 بوصة، و iPad 6.
تصاعد استهداف أجهزة آبل عبر ثغرات اليوم الصفريتأتي هذه الثغرة بعد أسابيع فقط من إصلاح آبل لثغرة أمنية أخرى (CVE-2025-24085) في مكون Core Media، والتي استُغلت ضد إصدارات أقدم من iOS 17.2.
غالبًا ما يتم استغلال ثغرات اليوم الصفري في أنظمة آبل من قبل شركات المراقبة التجارية لنشر برامج تجسس متقدمة قادرة على استخراج بيانات حساسة من الأجهزة المستهدفة.
تنصح آبل جميع المستخدمين بتحديث أجهزتهم فورًا إلى أحدث إصدار متاح لضمان الحماية من الهجمات الإلكترونية المتطورة.
مجلس الحسابات يفتح باب تجديد التصريح الإجباري للممتلكات بين الموظفين والمنتخبين