كشف إعدادات جديدة تتيح اختراق الفيسبوك وانستجرام

https://rightaclick.com/كشف-إعدادات-جديد…ح-اختراق-الفيسبو/
شارك هذه المقالة مع أصدقائك!

كشف إعدادات جديدة تتيح اختراق الفيسبوك وانستجرام

قدم Facebook ميزة جديدة في نظامه الأساسي الذي تم تصميمه لتسهيل عثور صائدي الأخطاء على عيوب الأمان في تطبيقات Facebook و Messenger و Instagram Android.

نظرًا لأن جميع التطبيقات التي تملكها Facebook تقريبًا تستخدم آليات أمنية مثل Certificate Pinning لضمان نزاهة وسرية حركة المرور ، فإنه يصعب على قراصنة القبعة البيضاء والباحثين عن الأمن اعتراض وتحليل حركة مرور الشبكة للعثور على ثغرات أمنية من جانب الخادم.

بالنسبة لأولئك غير المدركين ، Certificate Pinning هي آلية أمان مصممة لمنع مستخدمي التطبيق من الوقوع ضحية لهجمات على الشبكة من خلال رفض الاتصال الكامل تلقائيًا من المواقع التي تقدم شهادات SSL زائفة.

يتيح الخيار الجديد ، الذي يطلق عليه ” إعدادات Whitehat ” ، للباحثين بسهولة تخطي شهادة تثبيت التطبيقات على الأجهزة المحمولة المملوكة على Facebook عن طريق:

  • تعطيل دعم Facebook TLS 1.3
  • تمكين الخادم الوكيل لطلبات Platform Platform
  • باستخدام شهادات المستخدم المثبتة

يقول Facebook: “اختر عدم استخدام TLS 1.3 للسماح لك بالعمل مع الوكلاء مثل Burp أو Charles الذي يدعم حاليًا حتى TLS 1.2 فقط”.

كشف إعدادات جديدة تتيح اختراق الفيسبوك وانستجرام

إعدادات Whitehat غير مرئية للجميع افتراضيًا. بدلاً من ذلك ، يتعين على الباحثين تمكين هذه الميزة بشكل صريحلتطبيقات Android الخاصة بهم من واجهة ويب على موقع Facebook ، كما هو موضح.

“لضمان ظهور الإعدادات في كل تطبيقات الأجهزة المحمولة ، نوصيك بتسجيل الخروج من كل تطبيق جوال وإغلاق التطبيق ثم فتح التطبيق وتسجيل الدخول مرة أخرى. ستجلب عملية تسجيل الدخول التكوين الجديد وتعيين التحديثات التي لديك للتو تحتاج إلى القيام بذلك مرة واحدة فقط ، أو كلما قمت بإجراء تغييرات على هذه الإعدادات ، ” يقول Facebook .

بمجرد التمكين ، سترى لافتة في الجزء العلوي من التطبيق الخاص بك (Facebook أو Messenger أو Instagram) تشير إلى أن اختبار الشبكة ممكّن ويمكن مراقبة حركة المرور الخاصة بك.

إذا كنت ترغب في اختبار تطبيق Instagram بحثًا عن ثغرات أمنية باستخدام إعدادات Whitehat التي تم إطلاقها حديثًا ، يُنصح أولاً بربط تطبيق Instagram بتطبيق Facebook الخاص بك.

تجدر الإشارة إلى أن إعدادات Whitehat ليست مخصصة للاستخدام ، حيث إنها تقلل من الأمان لتطبيقات Facebook المثبتة على جهازك.

وتقول وسائل التواصل الاجتماعي: “من أجل أمان حسابك ، ننصحك بإيقاف تشغيل هذه الإعدادات عند عدم اختبار النظام الأساسي الخاص بنا للعثور على نقاط الضعف في مكافأة Whitehat”.

كيف تشعر حيال هذا الإعداد الجديد؟ واسمحوا لنا أن نعرف في مربع التعليقات أدناه.

‫0 تعليق

اترك تعليقاً