أخبار أمن المعلومات

باحث أمني من مصر قام بإكتشاف مجموعة من الثغرات في موقع “ESET”

السلام عليكم ورحمة الله

 

أحمد عبدالله , باحث أمني من مصر قام بإكتشاف مجموعة من الثغرات في موقع “ESET” التابع لمكافح الفايروسات الشهير “ESET” , وكان أبرزها ثغرة “CSRF” إكتشفها مؤخرا في صفحة الدخول لمدير الموقع .
 

بعد التواصل مع الباحث الأمني المصري , للحديث حول الثغرة التي اكتشفها تبين أن الثغرة كانت في البداية تتيح لمكتشفها تخطي صلاحيات الدخول ولكن دون وجود صلاحيات للتعديل. الا انه كان قد قام بالتطوير على الثغرة بحيث تمكنه من اضافة مدير للموقع بصلاحيات اضافة وتعديل وأيضا تمكنه الثغرة من استخدام البريد الالكتروني الرسمي الخاص بالشركة لإرسال رسائل باسم الشركة.
 

والجدير بالذكر , أن الثغرة كانت تتيح لمكتشفها أن يقوم بشراء عدد لا نهائي من البرامج المدفوعة دون أي مقابل مادي والحصول على “License” مجانا دون أن يتم شراء هذه البرامج.
 

أيضا قال الباحث الامني أنه قد اكتشف قبل هذه الثغرة ثغرتين من نوع “XSS Stored” داخل الموقع وقام بالتبليغ عنهما بشكل قانوني .
 

أشار أيضا الى تعامل الشركة وكيفية الرد عليه والجوائز , فكانت جوائز رمزية لشكره , أيضا تقدموا باعتراف رسمي أن الباحث الأمني المصري قد وجد ثغرات تهدد أمن موقعهم .
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

مقالات ذات صلة

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

1 × 1 =

إغلاق