صدى صور موقع "صدى صور" منصة إلكترونية يعنى بكافة الشؤون المتعلقة بمدينة صور ومنطقتها
أفاد الطالب فياض عطوي وقاسم بزون من جامعة AUCE وحمزة بزون، أن الثغرات التي أبلغوا عنها تمت معالجتها وسُمح لهم بنشر تفاصيلها بعد الحصول على مكافأة مالية وإدراج إسم الفريق في لائحة شرف الموقع.
وقال الطلاب المميزون إن هناك المزيد من الثغرات الأمنية التي اكتشفوها ويجري العمل على إصلاحها في الوقت الراهن، لذا هم ليسوا مخولين بالإفصاح عنها قبل انتهاء عملية المعالجة.
أما فيما يتعلق بالثغرات، فأوضح الباحثون طلاب جامعة AUCE الذين يديرون شركة للبرمجة والحماية الإلكترونية باسم Semicolon Programming and Security في صور أن الثغرة الأولى اكتشفت في تطبيق التراسل الفوري التابع لفيسبوك مسنجر، وهي تستهدف كافة مستخدمي الخدمة، وتطبيقها على كافة المنصات، بما في ذلك نسخة الويب وتطبيقات الهواتف المحمولة.
وأضاف الباحثون أن خطورة هذه الثغرة تكمن في أنها تؤدي إلى إيقاف خدمة مسنجر ورسائل فيسبوك، وتمنع المستخدم من دخول تطبيق مسنجر أو موقعه الإلكتروني، إضافة إلى قسم الرسائل على الشبكة الاجتماعية نهائيا عبر تعطيل عمل الخادم المسؤول عن عرض الرسائل.
وبالنسبة للثغرة الثانية، فقد كانت في تطبيق مشاركة الصور المملوك لفيسبوك، إنستغرام، وهي تستهدف المستخدمين الذين يربطون حساباتهم مع موقع فيسبوك، وتؤدي الثغرة إلى الاستيلاء على حساب انستغرام تماما وتغيير كافة إعداداته.
ويرى الباحثون الأمنيون أن خطورة هذه الثغرة تكمن في إمكانية استخدامها على حسابات شخصيات عالمية ووسائل إعلام وغيرها من الحسابات المؤثرة، في ظل استحالة استرجاع الحساب دون تقديم طلب رسمي إلى إدارة فيسبوك.
واكتشف الباحثون ثغرة ثالثة في نظام المنشورات الخاص بمتابعي صفحات فيسبوك، وتكمن خطورتها في تجاوز بعض صلاحيات مدير الصفحة واستخدامها.
وأوضح الفريق أن هذه الثغرة تسمح لمن يريد نشر منشور مسيء على إحدى الصفحات فعل ذلك دون تحكم من مديرها، مع الإشارة إلى أن مديري الصفحات يقومون عادةً بحجب مثل تلك المنشورات عن باقي متابعي الصفحة أو تفعيل ميزة “مراجعة المنشورات” والموافقة على نشرها أو رفضه، ولكن هذه الثغرة تحول دون ذلك.
وعلى ذلك تتقدم إدارة جامعة AUCE بالمباركة للطلاب المتميزين و لكلية العلوم و أساتذتها على هذا الإنجاز الذي يضاف إلى سجل طلاب AUCE المتميزين.
