أعلن موقع نيوون عن ثغره جديده ضربت الامان في الموقع الاجتماعى الشهير فيس بوك .
– وحسبما ورد في الموقع أن الثغره الجديده يمكن من خلالها إستغلال خاصيه ( التحميل بواسطة البريد الالكترونى “Upload via Email” ) لضرب خصوصية أي عضويه ، ويتمكن المهاجم بعدها من تغيير تحديثات الحاله ، والتحكم في رفع الصور وإضافة التعليقات للحساب الذي تعرض للاختراق .
– وأورد الموقع شرح للثغره التى وصفها ببساطه انها كود جافا سكريبت لو تم كتابته في خانة شريط العنوان في المتصفح ، عند التواجد في أي صفحه في الفيس بوك ، سيتمكن بعده مباشرة المخترق من احتواء والسيطره على الحساب بمنتهى البساطه .
– الا أن الموقع عاد وأكد أن الثغره ربما تعتبر (ليست بالخطوره الكافيه) بسبب أنها تحتاج الى نسخ ولصق يدوى للكود في متصفح الضحيه ، الا أنه اشار الى إمكانية تطوير المخترقين لميكانيكية عمل الكود وجعلة أليا ، مما يجعل الثغره أشد ضراوه وخطوره عن الوضع الحالى .
– ونشر الموقع خطوات الثغره – مع إخفاء الكود الرئيسي للهجوم بالطبع – كما هو موضح في الصوره الموجوده أعلى المقال.
– وشدد المقال التحذيري بنيوون على مستخدمى الفيس بوك بعدم قيامهم بنسخ ولصق أي كود برمجى على متصفحاتهم أثناء وجودهم على موقع الفيس بوك لتجنب الثغره ، كما شرح لمن يمكن أن يكون قد وقع ضحيه للثغره خطوات التخلص من أثارها بصوره فعاله وهى :
1- الدخول الى صفحة التحميل بواسطه البريد “Upload via Email” page
2- اضغط : “Send me my upload email“
3- اضغط رابط : “refresh your upload email”
هذه الخطوات ستعيد تصفير معلوماتك ، وتحميك من أثار الاختراق لو تم بالفعل .
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
