الكشف عن ثغرة خطيرة في خوادم إعلانات فيسبوك
14-01-2025 05:47 PM
وكالات - السوسنة
تمكن الباحث الأمني بن صادق بور من اكتشاف ثغرة أمنية خطيرة في خوادم الإعلانات الخاصة بفيسبوك، ما مكنه من تشغيل أوامر مباشرة على أحد الخوادم الداخلية التابعة للشبكة. هذا الاكتشاف أتاح له السيطرة الكاملة على الخادم، مما يكشف عن مخاطر أمنية جسيمة داخل بنية الشركة التحتية.
تفاصيل الثغرة المكتشفة
وفقًا لتقرير بن صادق بور المرسل إلى شركة "ميتا" المالكة لفيسبوك، تركزت الثغرة في خادم مخصص لإنشاء الإعلانات وتقديمها. وأشار إلى أن السبب وراء الثغرة يعود إلى خلل معروف في متصفح "كروم"، لم يتم تحديثه في نظام الإعلانات.
استغل الباحث نسخة من "كروم" تعمل دون واجهة رسومية، ما أتاح له التفاعل مع الخوادم الداخلية والوصول إلى بنيتها التحتية. وقال في تصريح لموقع تك كرانش: "الثغرة خطيرة للغاية لأنها تتعلق بالبنية التحتية الداخلية. بمجرد تشغيل الأوامر، يمكن التفاعل مع باقي الأجهزة والخوادم المتصلة بنفس النظام".
وأضاف أن منصات الإعلانات تمثل أهدافًا مغرية للقراصنة نظرًا للكم الهائل من البيانات التي تُعالج خلال إنشاء الإعلانات، بما يشمل النصوص والصور ومقاطع الفيديو.
استجابة "ميتا" السريعة
فور تلقي تقرير صادق بور، تحركت شركة "ميتا" بسرعة لإصلاح الثغرة المكتشفة وطلبت من الباحث عدم إجراء المزيد من الاختبارات أثناء معالجة المشكلة. وأشاد صادق بور بتجاوب الشركة، مؤكدًا أنه امتنع عن استغلال الثغرة إلى أقصى حد، لكنه أوضح أن الثغرة تُظهر الحاجة الماسة إلى تعزيز أمان منصات الإعلانات.
خطورة الثغرة ومخاطر الاستغلال
يرى بن صادق بور أن هذه النوعية من الثغرات تفتح الباب أمام تهديدات أمنية كبيرة، إذ يمكن استغلالها للوصول إلى بيانات المستخدمين، أو حتى السيطرة على خوادم أخرى داخل الشبكة. وأكد أن معالجة الثغرات الأمنية في منصات الإعلانات أمر ضروري لحماية البيانات وضمان أمان المستخدمين.
مكافأة تعكس أهمية الاكتشاف
حصل صادق بور على مكافأة مالية قدرها 100 ألف دولار أمريكي ضمن برنامج مكافآت اكتشاف الثغرات الذي تديره شركة "ميتا". وصرح الباحث قائلاً: "هذا المبلغ يعكس أهمية الاكتشاف. يجب أن تبقى منصات الإعلانات تحت مراقبة مستمرة لأنها تحتوي على بيانات حساسة قد تكون عرضة للاختراق" .
إقرأ المزيد :
مستقبل أمن منصات الإعلانات
اختتم بن صادق بور حديثه بالإشارة إلى أن منصات الإعلانات التي تديرها شركات أخرى قد تكون معرضة لثغرات مشابهة. وأكد أهمية تعزيز الجهود لتحديد هذه الثغرات ومعالجتها قبل أن تُستغل من قبل جهات خبيثة، مشددًا على أن التحديث المنتظم للأنظمة يمثل خط الدفاع الأول لحماية البنية التحتية الرقمية.
مهم من الجمارك بشأن الاعفاءات من الغرامات
مواجهات نارية بكأس إفريقيا اليوم .. المواعيد والقنوات الناقلة
منخفض بايرون يعمق مأساة سكان غزة
تراجع قيمة الصادرات الأردنية إلى الأراضي الفلسطينية
رصد إعلانات وحسابات مزيفة تنتحل اسم جوبترول وعلامتها التجارية
بلدية الطفيلة ترفع جاهزيتها للتعامل مع المنخفض الجوي
وزارة المياه: سد وادي شعيب سيفيض خلال ساعات
النواب يقر معدّل الأوقاف والشؤون والمقدسات الإسلامية
التعامل مع ارتفاع منسوب المياه في بعض المواقع بالعاصمة
ذروة المنخفض تنتقل للكرك والطفيلة .. وتحذيرات من السيول
قوه وي يؤكد الشراكة الاستراتيجية بين الأردن والصين
الأردن والمغرب يؤكدان ضرورة تنفيذ كامل بنود اتفاق غزة
البدء بإصدار براءة الذمة العقارية إلكترونياً ببلدية المزار الشمالي
وظائف شاغرة ومدعوون للتعيين في القطاع العام .. أسماء
أوبر تتلقى كل 32 دقيقة بلاغا خطيرا
وفاة فينس زامبيلا إحدى مصممين ألعاب الفيديو
إعلان توظيف .. الشروط والتفاصيل
وظائف حكومية .. وتنويه من الإفتاء بشأن طلبات التوظيف
بني سلامة مديراً لمركز دراسات التنمية المستدامة في اليرموك
طرح بطاقات بريدية تذكارية لـقديسو الأردن
تمديد فترة التقديم لمشاريع البحث والإبداع الجامعية
كأس أمم أفريقيا .. مواعيد مباريات اليوم والقنوات الناقلة
محافظة البلقاء تحتفل باليوم العالمي للتطوع وتُكرّم جامعة عمّان الأهلية
مدعوون لاستكمال اجراءات التعيين في الصحة .. أسماء
أقسام دون موظفين .. رصد المخالفات بمؤسسة الضمان