إقرا أيضا
موقع لتعديل مقاسات الفيديوهات انشرها على مختلف مواقع تواصل اجتماعي اونلاين ومجانا
العراق يسقط مسيرتين جنوبي بغداد إحداهما "مفخخة"
الخارجية الأمريكية: نقدر جهود السعودية لدفع تنفيذ اتفاق الرياض الذي يُعد ضروريًا للاستقرار والأمن في اليمن
حصل مطور عندي على مكافأة قدرها 30 ألف دولار من انستجرام، وذلك بعد إبلاغه عن ثغرة قد تسمح لأي شخص بمشاهدة المنشورات المؤرشفة والقصص وReels و IGTV دون متابعة المستخدم - عندما يكون ملف تعريف السابق خاصًا.
وقام المطور الهندي، Mayur Fartade ، بتفصيل المشكلة في منشور على Medium، وقال إن هذا الخطأ قد يسمح لمهاجم محتمل "بإعادة إنشاء عنوان url صالح للقصص والمنشورات المؤرشفة، وأيضًا من خلال فرض معرفات الوسائط بالقوة الغاشمة، تمكن المهاجم من تخزين التفاصيل حول وسائط معينة وفلاتر لاحقة تكون خاصة ومؤرشفة ".
وقال أيضًا إن الجدول الزمني بأكمله - من إثارة المشكلة إلى إصلاحها - كان حوالي شهرين، وقد لا يبدو هذا الخطأ خطيرًا في البداية لأنه يتطلب من المهاجمين معرفة معرف الوسائط المرتبط بصورة أو مقطع فيديو أو ألبوم، عن طريق فرض المعرفات بشكل غاشم، ومع ذلك، أظهر Fartade أنه من الممكن صياغة طلب POST لنقطة نهاية GraphQL واسترداد البيانات الحساسة.
ورد عليه فيس بوك قائلا إنه سلط الضوء على سيناريو كان من الممكن أن يسمح لمستخدم ضار بمشاهدة الوسائط المستهدفة على Instagram.
مواضيع متعلقة
يعني إيه مجموعات فيس بوك الجديد لعشاق الألعاب؟
حسام البدرى لـ"اليوم السابع": نعانى من أزمة فى مراكز الظهير الأيمن والأيسر وقلب الدفاع
نادر شوقي لـ "القاضية × الاهلي": وليد سليمان لن يعتزل ومحمد محمود باق فى الجزيرة
الأهلي يتوجه إلى استاد رادس لخوض مرانه الأول في تونس.. فيديو
رئيس لجنة حقوق الإنسان بمجلس النواب يتلقى وفد برلمانى أوزبسكتانى
متابعة القراءة. من مطور هندى يحصل على 30 ألف دولار بعد عثوره على ثغرة فى تطبيق انستجرام ..
موقع لتعديل مقاسات الفيديوهات انشرها على مختلف مواقع تواصل اجتماعي اونلاين ومجانا
العراق يسقط مسيرتين جنوبي بغداد إحداهما "مفخخة"
الخارجية الأمريكية: نقدر جهود السعودية لدفع تنفيذ اتفاق الرياض الذي يُعد ضروريًا للاستقرار والأمن في اليمن
حصل مطور عندي على مكافأة قدرها 30 ألف دولار من انستجرام، وذلك بعد إبلاغه عن ثغرة قد تسمح لأي شخص بمشاهدة المنشورات المؤرشفة والقصص وReels و IGTV دون متابعة المستخدم - عندما يكون ملف تعريف السابق خاصًا.
وقام المطور الهندي، Mayur Fartade ، بتفصيل المشكلة في منشور على Medium، وقال إن هذا الخطأ قد يسمح لمهاجم محتمل "بإعادة إنشاء عنوان url صالح للقصص والمنشورات المؤرشفة، وأيضًا من خلال فرض معرفات الوسائط بالقوة الغاشمة، تمكن المهاجم من تخزين التفاصيل حول وسائط معينة وفلاتر لاحقة تكون خاصة ومؤرشفة ".
وقال أيضًا إن الجدول الزمني بأكمله - من إثارة المشكلة إلى إصلاحها - كان حوالي شهرين، وقد لا يبدو هذا الخطأ خطيرًا في البداية لأنه يتطلب من المهاجمين معرفة معرف الوسائط المرتبط بصورة أو مقطع فيديو أو ألبوم، عن طريق فرض المعرفات بشكل غاشم، ومع ذلك، أظهر Fartade أنه من الممكن صياغة طلب POST لنقطة نهاية GraphQL واسترداد البيانات الحساسة.
ورد عليه فيس بوك قائلا إنه سلط الضوء على سيناريو كان من الممكن أن يسمح لمستخدم ضار بمشاهدة الوسائط المستهدفة على Instagram.
مواضيع متعلقة
يعني إيه مجموعات فيس بوك الجديد لعشاق الألعاب؟
حسام البدرى لـ"اليوم السابع": نعانى من أزمة فى مراكز الظهير الأيمن والأيسر وقلب الدفاع
نادر شوقي لـ "القاضية × الاهلي": وليد سليمان لن يعتزل ومحمد محمود باق فى الجزيرة
الأهلي يتوجه إلى استاد رادس لخوض مرانه الأول في تونس.. فيديو
رئيس لجنة حقوق الإنسان بمجلس النواب يتلقى وفد برلمانى أوزبسكتانى
متابعة القراءة. من مطور هندى يحصل على 30 ألف دولار بعد عثوره على ثغرة فى تطبيق انستجرام ..