ثغرة فيسبوك لمعرفة أدمن الصفحة 2018 !
فيسبوك هي منصة تواصل إجتماعي و إن كنت من مستخدمي هذه المنصة قبل 5 أو 8 سنوات من الآن فأنت حتما تعرف مدى التقدم الذي تحرزه هذه المنصة التي يزداد عدد مستخدميها يوما بعد يوم , و لكن في نفس الوقت لا يمكن لأي نظام أو تطبيق أن يكون خالي من العيوب تماما , و تكلمنا في أحد المواضيع على المدونة على ثغرة إختراق حسابات الفيسبوك و التي تم الكشف عنها من قبل أحد الباحثين من الهند الشقيقة . و في هاذا الاسبوع تم إكتشاف أحد العيوب على منصة فيسبوك من قبل باحث في أمن المعلومات المصري Mohamed A. Baset . حيث حصل على مكافئة قدرها 2500$ دولار من برنامج المكافئات مقابل الإبلاغ على الثغرات .
فيسبوك تمتلك العديد من مميزات الحماية و الخصوصية و منها خيار عدم عرض أدمن أو مشرف الصفحة إلا في حالة تفعيل عرض المشرفين , و في هذه الحالة إستطاع Mohamed إكتشاف خلل يمكن أي شخص من معرفة مشرفي الصفحة دون إذن منهم.
وبحسب ما قاله الأخ Mohamed على أحد المواضيع أن إكتشاف الخلل لم تطلب منه اقل من 3 دقائق.
الخطئ أو الخلل عندما تكون معجب بصفحة ما على الفيسبوك و يقوم الأدمن بإرسال دعوة ليمنحك دور المحرر على الصفحة,و بعد مرور ايام قليلة سوف تجد رسالة على البريد الإلكتروني تذكرك أنه قد تم دعوتك لتصبح محرر في صفحة ما .
و من خلال الرسالة التي تظهر في الإميل يمكنك التوجه نحوى إظهار الأصلية او "show original" بالإنجليزية من القائمة المنسدلة في البريد الإلكتروني. ومن خلال النظر الى السورس كود ستجد اسم مسؤول الصفحة ومعرف المشرف وبعض المعلومات الأخرى.
و قام محمد بالتبليغ على الثغرة من خلال برنامج المكافئات BUG BOUNTY و قد إعترفت شركة الفيسبوك بالخلل و حصل الأخ Mohamed A. Baset على مكافئة قدرها 2,500$ دولار .
ويرجى العلم أن فيسبوك قامت بمعالجة الأمر و لكن لن يتم حل المشكلة في حالة قمت بدعوة شخص ما مسبقا ليكون محرر على صفحتك .