الفيسبوك يكافئ مبرمج مصري لأكتشافه ثغره أمنيه

قامت الفيسبوك بمكافئه شاب مصري “محمد عبد الباسط” حيث قام بأكتشاف ثغره في الفيسبوك من خلالها يمكنك وضع “Mark Zuckerberg” في قائمه المتابعين لك من خلال رابط ولقد قمنا من قبل بنشر موضوع حول:

• اجعل Mark Zuckerberg مؤسس الفيسبوك يقوم بعمل follow علي حسابك الشخصي وأدهش أصدقائك

الموضوع حين تم نشره كان من خلال “محمد عبد الباسط” وتم اخذ موافقه بنشر الموضوع علي اساس انها خدعه بسيطه يمكنك تنفيذها مع اصدقائك وتعتمد هذه الحيله من خلال رابط يتم استبدال جزء منه بـ ID الخاص بحسابك علي الفيسبوك يمكنك مشاهده الموضوع لمعرفه اكثر.

اما علي الناحيه الاخري الموضوع كان له اثار اخري عن مجرد كونه خدعه فهو يعتبر ثغره امنيه في الفيسبوك حيث كان يعتمد علي تقنيه “URL manipulation” او تسمي عمليه التلاعب بـ URL حيث يمكنك التلاعب بعنوان URL , وهي خطيره جدا ويتم استخدامها لأغراض سلبيه من جانب القراصنه حيث من خلالها يتم اعاده بناء محتوي علي علي الموقع الاليكتروني.

حيث يتم طلب استعلامات وتنفيذها في مستعرض الويب بحيث لا يكون للمستخدم شك ان الرابط مزور حيث يبدأ برابط الموقع فعليا الذي تتصفحه وليكن الفيسبوك تجد الرابط https://ww.facebook.com/urlcode فعند قرائه الرابط لأول مره تجد انه يبدأ بـ https://facebook اذن الرابط صحيح وعند استكمال الرابط تجد انه يتكون من سلسله احرف وكلمات غامضه.

الضرر الأكبر لها انه من خلال هذا الرابط يمكن تنفيذ مجموعه من الأوامر والاستعلامات في متصفحك دون علم الملقم او المستخدم.

اما عن الجائزه التي حصل عليها هي مبلغ 500$

وكان نص الرساله

Hi, Mohamed AbdelBaset

.After reviewing the bug details you have provided, our security team has determined that you are eligible to receive a bounty payout of $500 USD

.We’ll issue the payout amount to your PayPal account. To begin this process, we will need the following information from you (if you have already submitted tax documentation for a previous bounty, you do not need to send it again

وكان هذا هو تحليله احقاقا له ,