مصرّي يكتشف ثغرة لاختراق خادم فيسبوك بطريقة سهلة

كشف باحث أمنّي مصريّ عن شفرة تمكّنه من اختراق أحد الخوادم الخاصة بموقع التواصل الأجتماعي "فيسبوك" والإتصال به، عن طريق استخدام ملف مصمم عبر برنامج "مايكروسوفت أوفيس وورد Microsoft Office Word". 

وذكر الباحث الأمنيّ "محمد رمضان"، أن تلك الثغرة تمكّنه من إختراق الخادم الخاص برفع ملفات السير الذاتية إلى شركة "فيسبوك"، عن طريق رفع ملف "وورد" الذي يحتوي على كود خبيث بصفحة الوظائف التابعة لموقع التواصل الإجتماعي.

وقد أوضح "محمد" أن أي ملف بصيغة "docx"، يصمم عبر برنامج "وورد"، يتكوّن من عدّة ملفات "xml" مضغوطة، والتي من الممكن استخدامها لوضع كود لفتح اتصال يمكنه من التحكم بأحد خوادم "فيسبوك". 

وقد أبلغ الباحث الأمني، الفريق الأمني لموقع "فيسبوك" بتلك الثغرة وخطورتها.  

اقرأ أيضاً: كيف يمكن الكشف عن الروابط الخبيثة من الإنترنت؟

فيسبوك يطلق خدمة استعراض أهم مشاركات 2014