محمد خالد، هو باحث أمني مصري اكتشف العديد من الثغرات في المواقع العالمية أهمها:ـ
وقام الباحث باكتشاف ثلاثة ثغرات بموقع Fiverr المشهور.
الثغرة الأولى من نوع Cross Site Scripting:وباستغلال هذه الثغرة تستطيع سرقة الكوكيز الخاص بالمستخدمين ومن ثم السيطرة على حساباتهم، وهذه الثغرة مصنفة من اخطر الثغرات الأمنية طبقاً لـ OAWSP.
والثانية Information disclosure:تمكن من الإطلاع على كافة مسارات الملفات الخاصة بالموقع على السيرفر.
والثالثة ClickJacking: تمكنك من عمل صفحة تصيد شبيهة بإحدى صفحات الموقع، هذه الصفحة يتم تلغيمها أو حقنها بكود خبيث يتم تنفيذه حال قيام المستخدم بالضغط على لينك، ومن ثم الاستيلاء على كلمات المرور الخاصة به.
ومن ناحيته قام محمد بالإبلاغ عن الثغرات الثلاثة ولكن يبدو أن الباحثين الأمنيين لا يحظوا بالكثير من الحظ مع موقع Fiverr، حيث قام فريق عمل الموقع بإصلاح الثغرات مع توجيه رسالة شكر تقليدية للباحث الأمني.
0 التعليقات:
إرسال تعليق