منحت شركة الفيسبوك مكافأة قدرها (15000 دولار) إلى الباحث الأمني أناند براكاش Anand Prakash، وذلك مقابل قيام الباحث بالعثور والتبليغ عن خلل كبير فى أمن الحسابات على شبكة الفيس بوك يسمح للمهاجمين بالوصول إلى حسابات المستخدمين.
وقد عثر براكاش في الشهر الماضى على وجود ثغرة في موقع فيس بوك تسمح للمهاجمين القيام بتغيير كلمة المرور لحساب اي مستخدم، وقام براكاش بإبلاغ الشبكة عن تلك الثغرة.
وقامت شركة الفيس بوك بحل هذه المشكلة وإغلاق الثغرة الأمنية، وقام براكاش الآن بتسليط الضوء على هذا الضعف، وقام بشرح ذلك عن طريق مقطع فيديو قام بنشره على شبكة الإنترنت.
وتتواجد الثغرة الأمنية في نسخة المطورين التجريبية beta.facebook.com، والتي تم تصميمها للمطورين لتجربة الاختبارات قبل إطلاقها لعامة المستخدمين.
وترسل الشبكة رمز مكون من 6 أرقام عبر البريد الإلكتروني أو الرسائل النصية عند ورود طلب لإعادة تعيين كلمة المرور التابعة لحساب المستخدم.
ويسمح الموقع لعدد محدد من محاولات إعادة تعيين كلمة المرور، وذلك لمنع الاعتداءات او محاولات سرقة الحساب، بينما يمكن عبر الموقع التجريبي القيام بعدد غير محدد من التخمينات.
وكتب براكاش في تدوينة نشرها على موقعه الرسمي انه قام باستخدام أداة الاختبار المشهورة Burp Suite، وبما ان الرمز يتكون من ستة أرقام فإن استخدام طريقة Brute force للحصول على رمز المرور هو أمر ممكن، وأنه يمكن الوصول إلى حساب شخص ما عن طريق تخمين رمز إعادة تعيين كلمة المرور.
وتعتبر طريقة بروته فورس Brute force أو طريقة البحث الشامل عبارة عن طريقة للبحث عن جواب لمسألة ما، وتعتمد على توليد الحل واختباره، وتعتبر من ابسط وأسهل الطرق وأكثرها انتشاراً في حل المسائل العامة بحيث تأخذ بعين الاعتبار كافة الطرق الممكنة للحل وتجريب تلك الحلول.
وهذا هو الفديو الذي انزله ناند براكاش Anand Prakash وشرح فيه الطريقة على قناته على اليوتيوب
⤵
0 التعليقات: