كشف أحد المدونين اليوم ثغرة بالغة الخطورة ، وقام بتوثيقها بشرح مصور ، عن كيفية اختراق أي مدونة من مدونات بلوجر المجانية .
– ولم يتسني حتى وقت كتابة هذا المقال العثور علي أي رد فعل من جوجل – مالكة بلوجر – حول هذه الثغرة الخطيرة ، أو كيفية سدها والتعامل معها علي الأقل في مراحلها الاولي .
الثغرة التي تم نشرها في موقع نيون منسوبه لمدون مجهول ، قال أنه استطاع إختراق مدونات بلوجر ، وتحويل صفته من (مشارك) الي (كاتب) ولاحقاً يمكنه تغيير الصفة الي (مدير) ليمكنه بصورة تامة التحكم في المدونة بالحذف والإضافة والإدارة .
– وكانت دراسة سابقة قد أشارت أن خدمة بلوجر ، من أكثر خدمات التدوين المجانية إستقراراً بالنسبة للناشرين .
– وقال المخترق أنه أصبح يستحق مبلغ 1337 دولار قيمة المكافأة التي أعلنت جوجل أنها ستمنحها لأي شخص يتمكن من إكتشاف ثغرة أمنية في برمجيات ومواقع جوجل .
– الفيديو – مدته 7 دقائق – الذي أرفقه المخترق يوضح أن الأمر مليء بالتعقيدات التقنية وعدد كبير ومنظم من الخطوات ، الا انه نجح فيما يبدو في النهاية من تنفيذ الإختراق ، ليضع الفريق الفني لبلوجر في مأزق شديد التعقيد ، يتطلب التحرك لعمل مضاد بصفة عاجلة حتي لا تصبح منصات بلوجر التي يستخدمها الملايين عبر العالم محل شك وريبة .
شاهد الفيديو
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
لا حول ولا قوة الا بالله
مدونتي علي بلوجر 🙂
أتمني من الله ان يستطيعوا ترقيع هذه الثغرة.
يبدو ان هذه الثغرة الامنية تم اصلاحها حسب ما اشار بعد المعلقين على مدونة الهكر نفسه لانه ابلغ عنها فريق قوقل قبل نشرها
twisted: 😛 لا وجود لكمال برمجي بالطبع لكن, لكن ثغرة بهذه الخطورة وهذا الاثر في مدونة غوغل العالمية يجب ان تضيف بعض استفهامات واسئلة عن الاهتمام بالامان في قوقل بدلا من الالقاء بنفسها في كل مجالات التقنية بدون تخصص .. : ❗ ❓ 😉
الفيديو تمثيل، لاحظوا توقيت وصول الرساله للبريد 11:11 بينما الشرح بدأ في 11:13