السبت، 12 مارس 2011

ثغرة خطيرة في مدونات بلوجر


blogger_logo-horz
كشف أحد المدونين اليوم ثغرة بالغة الخطورة  ، وقام بتوثيقها بشرح مصور ، عن كيفية اختراق أي مدونة من مدونات بلوجر المجانية .
- ولم يتسني حتى وقت كتابة هذا المقال العثور علي أي رد فعل من جوجل - مالكة بلوجر - حول هذه الثغرة الخطيرة ، أو كيفية سدها والتعامل معها علي الأقل في مراحلها الاولي .
الثغرة التي تم نشرها في موقع نيون منسوبه لمدون مجهول ، قال أنه استطاع إختراق مدونات بلوجر ، وتحويل صفته من (مشارك) الي (كاتب) ولاحقاً يمكنه تغيير الصفة الي (مدير) ليمكنه بصورة تامة التحكم في المدونة بالحذف والإضافة والإدارة .
- وكانت دراسة سابقة قد أشارت أن خدمة بلوجر ، من أكثر خدمات التدوين المجانية إستقراراً بالنسبة للناشرين .
- وقال المخترق أنه أصبح يستحق مبلغ 1337 دولار قيمة المكافأة التي أعلنت جوجل أنها ستمنحها لأي شخص يتمكن من إكتشاف ثغرة أمنية في برمجيات ومواقع جوجل .
- الفيديو - مدته 7 دقائق - الذي أرفقه المخترق يوضح أن الأمر مليء بالتعقيدات التقنية وعدد كبير ومنظم من الخطوات ، الا انه نجح فيما يبدو في النهاية من تنفيذ الإختراق ، ليضع الفريق الفني لبلوجر في مأزق شديد التعقيد ، يتطلب التحرك لعمل مضاد بصفة عاجلة حتي لا تصبح منصات بلوجر التي يستخدمها الملايين عبر العالم محل شك وريبة .
شاهد الفيديو

After making your selection, copy and paste the embed code above. The code chan

ليست هناك تعليقات:

إرسال تعليق