موقع LinkedIn تجاهل باحث فلسطيني قد اكتشف ثغرة في الموقع

الفلسطيني خليل شريتح يكتشف ثغرة أمنية في موقع LinkedIn ولكن الموقع تجاهله

لعلكم سمعتم من قبل باسم خليل شريتح المبرمج الفلسطيني الذي اكتشف ثغرة أمنية في فيس بوك Facebook في عام 2013 ولكن وبسبب عدم تجاوب برنامج فيس بوك لكشف الثغرات الأمنية معه وتجاهل تنبيهه فقد قام بكشف الثغرة من خلال الكتابة على حائط مؤسس فيس بوك مارك زوكربرغ .

هذا المبرمج العربي عاد من جديد واكتشف ثغرة في موقع لينكد إن LinkedIn منذ الشهر الماضي ، وقام بمراسلة الموقع ولكن الموقع تجاهل هذه المراسلة كما فعل فيس بوك Facebook من قبل ,

لذلك فقد لجا شريتح إلى الموقع التقني الشهير زي فيرج The Verge من أجل شرح وتسليط الضوء حول هذه الثغرة .

وبحسب شريح فإن هذه الثغرة تتم من خلال دمج كود معقد داخل الصور المستضافة من قبل الموقع وذلك من خلال تبديل القيمة المصدرية للصورة المنشورة ، ويمكن للمهاجم عن طريق هذه الثغرة أن يقوم بتنفيذ سكريبتات عن بعد حالما يقوم المستخدم بالضغط على الصورة ، وفي حالات أخرى يستطيع المهاجم الخبير أن يظهر ذلك الكود على أنه مصادق من قبل الموقع مما قد يخدع المستخدم ويجبره على مشاركة كلمة المرور الخاصة به .

وتصيب هذه الثغرة الحسابات التي تحوي الكثير من المتابعين كما يمكن أن تصل من خلال بريد إلكتروني إيميل

موقع LinkedIn قام بإغلاق هذه الثغرة بعد أن تم التواصل معه من قبل موقع زي فيرج The Verge

وبحسب الموقع LinkedIn فإن الثغرة لم يتم استغلالها بأي هجوم سابقا ,

يذكر أن المبرمج خليل شريتح كان قد ربح العديد من الجوائز كمكافأة له على اكتشاف 10 ثغرات على الأقل في موقع فيس بوك Facebook

تعليقات
جاري تحميل التعليقات ...