كشف مؤخرا موقع securitypentest عن ثغرة خطيرة في
موقع الفيسبوك، هذه الاخيرة التي يمكن ان تشكل كذلك خطورة على مستخدمي
الفيسبوك خاصتا اجهزة المستخدمين حيث ان الثغرة تمكن المهاجم من القيام
برفع ملف تنفيذي ونشره على بروفايله اي الحائط الخاص به
الكثير لا يصدق هذه الفكرة لان الملفات التي يسمح بها الفيسبوك غير تنفيدية
فهو يسمح بالصور والفيديو لا غير ولكن لقد تعودنا على التغرات وما تجلبه من جديد
الثغرة تكمن في تغير سطر إرسال البينات عبر إضافة مساحة فارغة امام اسم الملف التنفيذي ليصبح على هذا الشكل
Content-Disposition: form-data; name="attachment"; filename="cmd.exe "
وهكذا يمكن للمهاجم إرفاق الملف التنفيذي في رسالته
وهذه صورة توضيحية
لقد تم الابلاغ عن التغرة قبل ان يتم نشرها
موقع الفيسبوك، هذه الاخيرة التي يمكن ان تشكل كذلك خطورة على مستخدمي
الفيسبوك خاصتا اجهزة المستخدمين حيث ان الثغرة تمكن المهاجم من القيام
برفع ملف تنفيذي ونشره على بروفايله اي الحائط الخاص به
الكثير لا يصدق هذه الفكرة لان الملفات التي يسمح بها الفيسبوك غير تنفيدية
فهو يسمح بالصور والفيديو لا غير ولكن لقد تعودنا على التغرات وما تجلبه من جديد
الثغرة تكمن في تغير سطر إرسال البينات عبر إضافة مساحة فارغة امام اسم الملف التنفيذي ليصبح على هذا الشكل
Content-Disposition: form-data; name="attachment"; filename="cmd.exe "
وهكذا يمكن للمهاجم إرفاق الملف التنفيذي في رسالته
وهذه صورة توضيحية
لقد تم الابلاغ عن التغرة قبل ان يتم نشرها