اكتشاف ثغرتين خطيرتين في الفيسبوك

إكتشاف ثغرتين خطيرتين في موقع الفيسبوك تمكن المهاجم من إختراق مستعملي الشبكة الإجتماعية ، الاولى وهي ثغرة Oauth والتي إكتشفها امين الشراي تمكن من سرقة حساب الضحية عبر سرقة access token من خلال إمداد الضحية برابط يعمل على سرقة access token وتسجيله في ملفlog تم توجيه الضحية إلى صفحة اخرى ، للإشارة الثغرة تم ترقيعها من طرف شركة فيسبوك .
اما الثغرة الثانية المكتشفة فهي ثغرة امنية في دردشة الفيسبوك حيث يمكن للمهاجم ان يصل إلى حسابك فقط من خلال دردشة بسيطة معه ، وهنا يضهر اهمية عدم قبول اي شخص للإنضمام للائحة الاصدقاء .الثغرة المكتشفة هي من اخطر انواع ثغرات xss وهي ثغرة stored xss والتي تمكن المهاجم من الحصول على معلومات حساسة للضحية التحكم في إتصالات المتصفح ... الخ كلما قمت بتسجيل الدخول إلى حسابك وفتح الرسائل على الفيسبوك

الحماية

•   عدم قبول الغرباء في حسابك على الفيسبوك الا ان كنت لا تخاف على حسابك .

•  عدم الظغط على الروابط في الكومنت و صندوق الدردشة فهي في الغالب ملغمة الا ان كانت من اشخاص مثوقين وتعرفهم حق المعرفة .