الكشف عن ثغرة خطيرة في خوادم إعلانات فيسبوك
14-01-2025 05:47 PM
وكالات - السوسنة
تمكن الباحث الأمني بن صادق بور من اكتشاف ثغرة أمنية خطيرة في خوادم الإعلانات الخاصة بفيسبوك، ما مكنه من تشغيل أوامر مباشرة على أحد الخوادم الداخلية التابعة للشبكة. هذا الاكتشاف أتاح له السيطرة الكاملة على الخادم، مما يكشف عن مخاطر أمنية جسيمة داخل بنية الشركة التحتية.
تفاصيل الثغرة المكتشفة
وفقًا لتقرير بن صادق بور المرسل إلى شركة "ميتا" المالكة لفيسبوك، تركزت الثغرة في خادم مخصص لإنشاء الإعلانات وتقديمها. وأشار إلى أن السبب وراء الثغرة يعود إلى خلل معروف في متصفح "كروم"، لم يتم تحديثه في نظام الإعلانات.
استغل الباحث نسخة من "كروم" تعمل دون واجهة رسومية، ما أتاح له التفاعل مع الخوادم الداخلية والوصول إلى بنيتها التحتية. وقال في تصريح لموقع تك كرانش: "الثغرة خطيرة للغاية لأنها تتعلق بالبنية التحتية الداخلية. بمجرد تشغيل الأوامر، يمكن التفاعل مع باقي الأجهزة والخوادم المتصلة بنفس النظام".
وأضاف أن منصات الإعلانات تمثل أهدافًا مغرية للقراصنة نظرًا للكم الهائل من البيانات التي تُعالج خلال إنشاء الإعلانات، بما يشمل النصوص والصور ومقاطع الفيديو.
استجابة "ميتا" السريعة
فور تلقي تقرير صادق بور، تحركت شركة "ميتا" بسرعة لإصلاح الثغرة المكتشفة وطلبت من الباحث عدم إجراء المزيد من الاختبارات أثناء معالجة المشكلة. وأشاد صادق بور بتجاوب الشركة، مؤكدًا أنه امتنع عن استغلال الثغرة إلى أقصى حد، لكنه أوضح أن الثغرة تُظهر الحاجة الماسة إلى تعزيز أمان منصات الإعلانات.
خطورة الثغرة ومخاطر الاستغلال
يرى بن صادق بور أن هذه النوعية من الثغرات تفتح الباب أمام تهديدات أمنية كبيرة، إذ يمكن استغلالها للوصول إلى بيانات المستخدمين، أو حتى السيطرة على خوادم أخرى داخل الشبكة. وأكد أن معالجة الثغرات الأمنية في منصات الإعلانات أمر ضروري لحماية البيانات وضمان أمان المستخدمين.
مكافأة تعكس أهمية الاكتشاف
حصل صادق بور على مكافأة مالية قدرها 100 ألف دولار أمريكي ضمن برنامج مكافآت اكتشاف الثغرات الذي تديره شركة "ميتا". وصرح الباحث قائلاً: "هذا المبلغ يعكس أهمية الاكتشاف. يجب أن تبقى منصات الإعلانات تحت مراقبة مستمرة لأنها تحتوي على بيانات حساسة قد تكون عرضة للاختراق" .
إقرأ المزيد :
مستقبل أمن منصات الإعلانات
اختتم بن صادق بور حديثه بالإشارة إلى أن منصات الإعلانات التي تديرها شركات أخرى قد تكون معرضة لثغرات مشابهة. وأكد أهمية تعزيز الجهود لتحديد هذه الثغرات ومعالجتها قبل أن تُستغل من قبل جهات خبيثة، مشددًا على أن التحديث المنتظم للأنظمة يمثل خط الدفاع الأول لحماية البنية التحتية الرقمية.
الأرصاد تحذر من تدني الرؤية بسبب الضباب الليلي
الاحتلال الإسرائيلي يبدأ المراحل الأولى لهجومه على مدينة غزة
إعلان أسماء المقبولين بمدارس الملك عبدالله .. أسماء
إسرائيل تشتري طائرتي تزويد وقود بأموال أمريكية
اليونيفيل والجيش اللبناني يكتشفان نفقًا وذخائر
الأهلي يسحق القادسية ويواجه النصر بالنهائي
المصري: فصل بلدية بني عبيد نهائي وداعم للتنمية
تعيين الدكتور عروة صبري خطيبًا للمسجد الأقصى
ترامب يطالب باستقالة مسؤولة في الاحتياطي الفدرالي
واشنطن تفرض عقوبات جديدة على قضاة الجنائية الدولية
مؤرخون يسردون المراحل المفصلية لخدمة العلم
تدريب 100 مسؤول في جرش على الذكاء الاصطناعي
ارتفاع أسعار الذهب في الأردن مساء الأربعاء
التربية تدعو مرشحين لإشغال وظيفة معلم .. أسماء
مدعوون للإمتحان التنافسي .. أسماء
فرض عقوبات على من يعمل بالتطبيقات الذكية دون ترخيص
من هو عمر الكيكي خطيب هيا كرزون
مدعوون للامتحان التنافسي .. أسماء
المملكة تسجل ثلاثة أرقام قياسية بحرارة الطقس
وظائف شاغرة في وزارة الداخلية .. تفاصيل
طب اليرموك تفجع بوفاة الطالب أزهر الزعبي
توضيح حول حقيقة شروط خدمة العلم المتداولة بين المواطنين
وقف ضخ المياه عن مناطق في عمان والرصيفة إثر اعتداء على خط الديسي
إرادة ملكية بتجدد تعيين خالد السالم رئيسًا لـ التكنولوجيا 4 سنوات
التربية تدعو مرشحين لوظيفة معلم لحضور للمقابلات الشخصية .. رابط
تعميم مهم إلى مديري ومديرات المدارس