Monday, 31 December 2012

ثغرة في خدمة رسائل ليلة رأس السنة على فيسبوك

ثغرة في خدمة رسائل ليلة رأس السنة على فيسبوك
تتيح الثغرة لأي مستخدم بالاطلاع على رسائل المستخدمين الآخرين
اكتشف بعض مستخدمي فيسبوك وجود ثغرة أمنية في الميزة الجديدة التي أطلقها الموقع قبل أيام، والتي تتيح للمستخدمين كتابة رسائل تهنئة يتم إرسالها تلقائيًا في تمام منتصف ليلة رأس السنة إلى الأصدقاء كلًا بحسب منطقته الزمنية.
وتتيح الثغرة لأي مستخدم مشاهدة رسائل الأشخاص الآخرين وصورهم وحذفها، وذلك من خلال إجراء تعديلات بسيطة على الأرقام الظاهرة في نهاية رابط الرسالة ضمن شريط العنوان URL في المتصفح. ورغم أن هذه الثغرة تتيح للمستخدمين الاطلاع على رسائل الآخرين، إلا أنه لا يمكن الاستفادة منها للاطلاع على رسائل أشخاص بعينهم، بل تتيح استخراج الرسائل ومشاهدتها بشكل عشوائي. مع العلم بأنها تؤثر فقط على رسائل التهنئة التي تم إرسالها بواسطة الخدمة الجديدة.
وقد بادرت إدارة فيسبوك فور اكتشاف الثغرة بتعطيل الخدمة مؤقتًا بهدف إصلاحها، على أن تقوم بإتاحتها مرة أخرى فور إصلاح الثغرة.
وتتيح الأداة الجديدة التي أطلقت عليها فيسبوك "New Year’s Midnight Delivery” للمستخدم إعداد رسالة مخصصة إلى الأصدقاء الذين يقوم باختيارهم من بين قائمة أصدقائه على فيسبوك، بالإضافة إلى إمكانية إرفاق الرسالة بصورة.
ووفقًا لفيسبوك، يمكن للمستخدمين إعداد رسائل التهنئة في أي وقت قبل رأس السنة، وستقوم الأداة بإرسال تلك الرسائل إلى الأصدقاء لحظة انتقال كل منهم إلى العام الجديد كلًا حسب منطقته الزمنية.


المصدر

0 comments:

Post a Comment