ثغرة خطيرة تساعد القراصنة على مهاجمة حسابات فيسبوك

[إعلان 1]

أعلن خبير الأمن السيبراني ساميب أريال - الذي يتصدر قائمة "صائدي المكافآت" على موقع فيسبوك - للتو عن معلومات حول ثغرة أمنية على هذه الشبكة الاجتماعية، تسمح للقراصنة باستغلال حسابات الضحايا. تم اكتشاف الحادثة وإصلاحها في 2 فبراير، ولكن لم يتم الإعلان عنها على نطاق واسع إلا بعد شهر واحد (بسبب لوائح الأمن).

وبحسب أريال، فإن الثغرة مرتبطة بعملية إعادة تعيين كلمة مرور فيسبوك من خلال ميزة اختيارية ترسل رمز مصادقة مكونًا من 6 أرقام إلى جهاز آخر سجل الدخول إليه أو سجله المستخدم مسبقًا. يقوم هذا الرمز بمصادقة المستخدم ويتم استخدامه لإكمال عملية إعادة تعيين كلمة المرور على جهاز جديد (لم يتم تسجيل الدخول إليه من قبل).

أثناء تحليل الاستعلام، اكتشف أن فيسبوك يرسل رمز مصادقة ثابت (لا يغير تسلسل الأرقام)، وهو صالح لمدة ساعتين، ولا يحتوي على تدابير أمنية لمنع هجمات القوة الغاشمة، وهو نوع من التطفل غير المصرح به يستخدم طريقة تجربة كل سلاسل كلمات المرور الممكنة للعثور على تسلسل الأحرف الصحيح.

Tài khoản Facebook bị chiếm quyền chỉ bằng phương thức dò mật khẩu — تم اختراق حساب الفيسبوك فقط عن طريق مسح رمز الدخول

وهذا يعني أنه خلال ساعتين من إرسال الرمز، يمكن للمهاجم إدخال رمز التفعيل الخاطئ مرات لا حصر لها دون مواجهة أي إجراءات وقائية من نظام فيسبوك. بشكل عام، إذا تم إدخال رمز أو كلمة مرور غير صحيحة أكثر من عدد معين من المرات، فسيقوم نظام الأمان بتعليق الوصول إلى تسجيل الدخول للحساب المشتبه به.

قد لا تكون ساعتان مدة طويلة بالنسبة للأشخاص العاديين، ولكن بالنسبة للمتسللين الذين يستخدمون أدوات الدعم، فهي ممكنة تمامًا.

كل ما يحتاجه المهاجم هو معرفة اسم تسجيل الدخول للحساب المستهدف ليتمكن من إرسال طلب للحصول على رمز التحقق، ثم تطبيق أسلوب القوة الغاشمة بشكل مستمر لمدة ساعتين، حتى تكون النتيجة أنه من السهل إعادة تعيين كلمة مرور جديدة، والسيطرة و"طرد" جلسات وصول المالك الحقيقي قبل أن يتمكنوا من فعل أي شيء.

وقال السيد فو نغوك سون، مدير التكنولوجيا في NCS، إن هذا النوع من الهجوم يتجاوز قدرة المستخدم على منعه ويُسمى هجوم النقر 0. باستخدام هذا النموذج، يمكن للمتسللين سرقة حسابات الضحايا دون أي إجراء منهم.

"عندما يتم استغلال هذه الثغرة الأمنية، سيتلقى الضحية إشعارًا من فيسبوك. لذلك، إذا تلقيت فجأة إشعارًا من فيسبوك حول استعادة كلمة المرور، فمن المحتمل جدًا أن حسابك يتعرض للهجوم والاستيلاء عليه"، شارك السيد سون. وقال الخبير إنه مع وجود نقاط ضعف مثل تلك المذكورة أعلاه، لا يمكن للمستخدمين سوى انتظار أن يقوم المورد بإصلاح الخطأ.

يُعد فيسبوك شبكة اجتماعية شائعة في العديد من البلدان حول العالم، بما في ذلك فيتنام، ويقوم المستخدمون بنشر وتخزين الكثير من البيانات الشخصية أثناء الاستخدام. لذلك، غالبًا ما يهدف المتسللون إلى مهاجمة الحسابات على المنصة والسيطرة عليها لتنفيذ سيناريوهات احتيالية.

ومن أبرز هذه الطرق انتحال شخصية الضحية والتواصل مع أقاربه الموجودين في قائمة أصدقائه وطلب تحويلات مالية بهدف الاحتيال على المال. لقد تسببت هذه الطريقة، بدعم من تقنية Deepfake لتزييف مكالمات الفيديو، في إيقاع العديد من الأشخاص في الفخ. ولخلق المزيد من الثقة، يقوم المحتالون أيضًا بشراء وبيع حسابات بنكية تحمل نفس اسم مالك حساب Facebook لتنفيذ عمليات الاحتيال الخاصة بهم بسهولة.

وهناك شكل آخر وهو الاستيلاء على الحساب واستخدامه لإرسال روابط أو ملفات تحتوي على تعليمات برمجية ضارة، ونشرها على شبكات التواصل الاجتماعي. تتحمل هذه البرمجيات الخبيثة مسؤولية مهاجمة وسرقة المعلومات الشخصية (مثل أرقام الحسابات المصرفية والصور وجهات الاتصال والرسائل والعديد من أنواع البيانات الأخرى المخزنة في ذاكرة الجهاز) بعد تنشيطها على الجهاز المستهدف (جهاز الضحية).

[إعلان رقم 2]
رابط المصدر