اليوم السبت 18 نوفمبر 2017 - 1:13 صباحًا
أخر تحديث : الجمعة 4 نوفمبر 2011 - 12:13 مساءً

الكشف عن ثغرة في موقع الفيس بوك تمكن المهاجم من رفع ملف تنفيذي

الكشف عن ثغرة في موقع الفيس بوك تمكن المهاجم من رفع ملف تنفيذي
1731 قراءة بتاريخ 4 نوفمبر, 2011
ثغرة فيس بوك

ثغرة فيس بوك

كشف مؤخرا موقع سكيورتي بنتست ، عن ثغرة خطيرة في موقع الفيسبوك ، هذه الاخيرة التي يمكن ان تشكل كذلك خطورة على مستخدمي الفيسبوك خصوصا اجهزة المستخدمين ، حيث ان الثغرة تمكن المهاجم من القيام برفع ملف تنفيذي ونشره على بروفايله فكلنا نعلم انه يمكن ان ننشر فيديوهات ، وصور على حائط الفيسبوك ، لكن لايمكن ان تقوم برفع ملف تنفيذي كبرنامج على سبيل المثال ، ذلك لأنه عند تحميل برنامج ستضهرلك نافذة تخبرك انه ممنوع رفع مثل هذه الملفات الثغرة تكمن في  تغير سطر إرسال البينات عبر إضافة مساحة فارغة امام اسم الملف التنفيذي ليصبح على هذا الشكل

“Content-Disposition: form-data; name=”attachment”; filename=”cmd.exe “

وهكذا يمكن للمهاجم إلحاق الملف التنفيذي في رسالته :

ثغرة على الفيس بوك

ثغرة على الفيس بوك

وتبقى للإشارة انه قد تم إبلاغ شركة الفيسبوك عن الثغرة يوم 09/30/2011 قبل ان يتم نشرها للعموم في  10/27/2011

المصدر : Th3pro

أوسمة : , , , , ,

إعلان :

انضم الينا