الكشف عن ثغرة خطيرة في خوادم إعلانات فيسبوك
وكالات - السوسنة
تمكن الباحث الأمني بن صادق بور من اكتشاف ثغرة أمنية خطيرة في خوادم الإعلانات الخاصة بفيسبوك، ما مكنه من تشغيل أوامر مباشرة على أحد الخوادم الداخلية التابعة للشبكة. هذا الاكتشاف أتاح له السيطرة الكاملة على الخادم، مما يكشف عن مخاطر أمنية جسيمة داخل بنية الشركة التحتية.
تفاصيل الثغرة المكتشفة
وفقًا لتقرير بن صادق بور المرسل إلى شركة "ميتا" المالكة لفيسبوك، تركزت الثغرة في خادم مخصص لإنشاء الإعلانات وتقديمها. وأشار إلى أن السبب وراء الثغرة يعود إلى خلل معروف في متصفح "كروم"، لم يتم تحديثه في نظام الإعلانات.
استغل الباحث نسخة من "كروم" تعمل دون واجهة رسومية، ما أتاح له التفاعل مع الخوادم الداخلية والوصول إلى بنيتها التحتية. وقال في تصريح لموقع تك كرانش: "الثغرة خطيرة للغاية لأنها تتعلق بالبنية التحتية الداخلية. بمجرد تشغيل الأوامر، يمكن التفاعل مع باقي الأجهزة والخوادم المتصلة بنفس النظام".
وأضاف أن منصات الإعلانات تمثل أهدافًا مغرية للقراصنة نظرًا للكم الهائل من البيانات التي تُعالج خلال إنشاء الإعلانات، بما يشمل النصوص والصور ومقاطع الفيديو.
استجابة "ميتا" السريعة
فور تلقي تقرير صادق بور، تحركت شركة "ميتا" بسرعة لإصلاح الثغرة المكتشفة وطلبت من الباحث عدم إجراء المزيد من الاختبارات أثناء معالجة المشكلة. وأشاد صادق بور بتجاوب الشركة، مؤكدًا أنه امتنع عن استغلال الثغرة إلى أقصى حد، لكنه أوضح أن الثغرة تُظهر الحاجة الماسة إلى تعزيز أمان منصات الإعلانات.
خطورة الثغرة ومخاطر الاستغلال
يرى بن صادق بور أن هذه النوعية من الثغرات تفتح الباب أمام تهديدات أمنية كبيرة، إذ يمكن استغلالها للوصول إلى بيانات المستخدمين، أو حتى السيطرة على خوادم أخرى داخل الشبكة. وأكد أن معالجة الثغرات الأمنية في منصات الإعلانات أمر ضروري لحماية البيانات وضمان أمان المستخدمين.
مكافأة تعكس أهمية الاكتشاف
حصل صادق بور على مكافأة مالية قدرها 100 ألف دولار أمريكي ضمن برنامج مكافآت اكتشاف الثغرات الذي تديره شركة "ميتا". وصرح الباحث قائلاً: "هذا المبلغ يعكس أهمية الاكتشاف. يجب أن تبقى منصات الإعلانات تحت مراقبة مستمرة لأنها تحتوي على بيانات حساسة قد تكون عرضة للاختراق" .
إقرأ المزيد :
مستقبل أمن منصات الإعلانات
اختتم بن صادق بور حديثه بالإشارة إلى أن منصات الإعلانات التي تديرها شركات أخرى قد تكون معرضة لثغرات مشابهة. وأكد أهمية تعزيز الجهود لتحديد هذه الثغرات ومعالجتها قبل أن تُستغل من قبل جهات خبيثة، مشددًا على أن التحديث المنتظم للأنظمة يمثل خط الدفاع الأول لحماية البنية التحتية الرقمية.
منة فضالي: الكلاب أوفى من البشر والخيانة موجعة
قائمة الأسرى الفلسطينيين الذين سيتم الإفراج عنهم السبت .. أسماء
بيعة متجددة لا تنطفىء لها جذوة بإذن الله
نعم للحفاظ على الهوية الوطنية الأردنية
هل يملك ترامب حق التدخل بأي سلطة
الحسين إربد الملكي حديث الساعة وعامر صاحب الإنقلاب
الأردن يدين حادث إطلاق النار في أوريبرو السويدية
ماذا رأى المحتضرون العائدون من الموت .. تفاصيل تقشعر الأبدان
الأونروا: سكان غزة يتعرضون لعملية منهجية من نزع الإنسانية
الفايز: علاقات الملك الإقليمية والدولية جنبت الأردن المخاطر
مهم بشأن إعفاءات رسوم تراخيص النقل العام
استشهاد طفل متأثرا بإصابته برصاص الاحتلال شرقي طولكرم
عمان الأهلية تُثمّن موقف جلالة الملك برفض التهجير
التعادل يسيطر على مباراة الرمثا وشباب العقبة بدوري المحترفين
قرار هام من الضمان الإجتماعي يخص المتقاعدين
الحكومة تكشف سعر القطايف في رمضان 2025
الأمن يضبط سائق المركبة الاستعراضية في الزرقاء
إيعاز من مدير الأمن العام بشأن النزلاء الناجحين بالتوجيهي
المناطق التي قد تشهد تساقطًا للثلوج .. أسماء
منخفض ثلجي شديد البرودة قادم للأردن .. تفاصيل
تنقلات وتشكيلات بين كبار موظفي وزارة التربية .. أسماء
كتاب لاتحاد كرة السلة بخصوص مباراة الأردن وإسرائيل
الجيش يفتح باب التجنيد .. تفاصيل وشروط
موظفون حكوميون إلى التقاعد .. أسماء