ESET-NOD32
ESET-NOD32

باحث أمني من مصر قام بإكتشاف مجموعة من الثغرات في موقع “ESET”

السلام عليكم ورحمة الله

 

أحمد عبدالله , باحث أمني من مصر قام بإكتشاف مجموعة من الثغرات في موقع “ESET” التابع لمكافح الفايروسات الشهير “ESET” , وكان أبرزها ثغرة “CSRF” إكتشفها مؤخرا في صفحة الدخول لمدير الموقع .
 

بعد التواصل مع الباحث الأمني المصري , للحديث حول الثغرة التي اكتشفها تبين أن الثغرة كانت في البداية تتيح لمكتشفها تخطي صلاحيات الدخول ولكن دون وجود صلاحيات للتعديل. الا انه كان قد قام بالتطوير على الثغرة بحيث تمكنه من اضافة مدير للموقع بصلاحيات اضافة وتعديل وأيضا تمكنه الثغرة من استخدام البريد الالكتروني الرسمي الخاص بالشركة لإرسال رسائل باسم الشركة.
 

والجدير بالذكر , أن الثغرة كانت تتيح لمكتشفها أن يقوم بشراء عدد لا نهائي من البرامج المدفوعة دون أي مقابل مادي والحصول على “License” مجانا دون أن يتم شراء هذه البرامج.
 

أيضا قال الباحث الامني أنه قد اكتشف قبل هذه الثغرة ثغرتين من نوع “XSS Stored” داخل الموقع وقام بالتبليغ عنهما بشكل قانوني .
 

أشار أيضا الى تعامل الشركة وكيفية الرد عليه والجوائز , فكانت جوائز رمزية لشكره , أيضا تقدموا باعتراف رسمي أن الباحث الأمني المصري قد وجد ثغرات تهدد أمن موقعهم .
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

عن مشاركات الزوار

تعليق واحد

  1. على فكره في ناس كثير عارفين بهاذه الثغره ^_^ واستفادوو منها 😀 باخذ بعض السيريالات :V هههههههههههه لاكن بالتوفيق لااخونا المصري .

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

4 × one =

This site uses Akismet to reduce spam. Learn how your comment data is processed.