أخبار أمن المعلومات

ثغرة SOP في نظام تشغيل اندرويد تتيح اختراق حسابات الفيسبوك

في بداية شهر ايلول الماضي تم الكشف عن ثغرة Same Origin Policy(SOP) في متصفح الأندرويد و التي تسمح لأي موقع ان يقوم بسرقة البيانات من اي موقع آخر. هذه الثغرة مصاب بها كل الأجهزة التي تعمل بنظام تشغيل أقل من Android 4.4. تعتبر SOP هي عبارة عن طريقة تحمي المستخدم أثناء قيامه بالتصفح, حيث تمنع أي طرف من حقن الاكواد بدون إذن من صاحب الموقع.
 
فقد كشف مجموعة من الباحثين الأمنيين بالتعاون مع شركة فيسبوك بأن هنالك العديد من حالات الجرائم الإلكترونية التي إستغلت هذه الثغرة على مستخدمي الفيسبوك, حيث أن الإستغلال الخاص بهذه الثغرة موجود و بشكل مفتوح على بيئة الإختراق Metasploit المفتوحة المصدر. هذه الثغرة كان سببها تعرض SOP للإستغلال عن طريق ثغرة XSS و التي تمكن المخترقين من حقن اكواد جافا سكريبت خبيثة يتم استضافتها من قبلهم لتنفيذها على متصفح الضحية.
 
كود الجافاسكريبت هذا يمكن المهاجم من تنفيذ العديد من الامور على حساب الضحية بالنيابة عنه, فحسب الباحثين الامنيين فإن المخترقين يمكنهم القيام بأي شيء على حسابات الضحايا مثل :
 
– اضافة الاصدقاء
– الإعجاب و متابعة الصفحات
– السماح للتطبيقات بالوصول الى حسابات الضحاياو التعامل معها.
– سرقة ال Access Tokens للضاحيا.
وغيرها العديد من الامور الأخرى.
 
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

1 × four =

إغلاق