أخبار أمن المعلومات

باحث امني مصري يكتشف ثغرة خطيرة في موقع فيسبوك

قام الباحث الأمني المصري محمد رمضان بإكتشاف ثغرة خطيرة في احدى مواقع شركة فيسبوك وذلك عن طريق رفعه لملف مزور بإمتداد docx على خدمة تقديم السير الذاتية لشركة فيسبوك.
 
هذه الثغرة معروفة بإسم XXE أو XML Extenal Entity وهي طريقة يتم من خلالها استغلال نقاط الضعف في الطريقة التي يتم فيها تحليل ملفات XML, حيث يمكن للمهاجم من خلال هذا الهجوم ان يقوم بشن هجوم حجب الخدمة, قراءة ملفات حساسة من الخادم, فحص الأجهزة و الخدمات على الشبكة وغيرها من الأمور.
 
وقبل اكتشافه للثغرة كانت شركة فيسبوك سابقا قد اعلنت بأنها اصلحت جميع الثغرات المشابهة و التي تم الكشف عنها سابقا, الا ان الباحث الأمني محمد رمضان قرر فحص خدمة التوظيف لديهم و لاحظ بأنها تسمح لمقدم الوظيفة رفع ملفات بامتداد pdf و docx و من معرفته بأن ملفات ال docx هي عبارة عن ملفات xml مضغوطة تم تطويرها من قبل شركة مايكروسوفت فقد قرر ان يقوم بالتعديل على ملف وهمي بامتداد docx وقام برفع الملف على خدمة التوظيف لدى شركة فيسبوك.
 
حيث قام بانشاء ملف XML يحتوي على البيانات التالية :
 
1
 
بعدها قام بتشغيل سيرفر الويب البسيط الذي يعمل بالبايثون و المسمى Simple HTTP Server على جهازه الشخصي ووضع ملف يدعى ext.dtd موجود على المجلد الرئيسي لخادم الويب, حيث يحتوي هذا الملف على البيانات التالية :
 
2
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 
الفيديو التالي يبين بانه قد تم اجراء اتصال بينه و بين خوادم الفيسبوك:
 
 
المصدر : موقع Attack Secure

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

one × 2 =

إغلاق