كشف أحد المدونين اليوم ثغرة بالغة الخطورة ، وقام بتوثيقها بشرح مصور ، عن كيفية اختراق أي مدونة من مدونات بلوجر المجانية .
- ولم يتسني حتى وقت كتابة هذا المقال العثور علي أي رد فعل من جوجل - مالكة بلوجر - حول هذه الثغرة الخطيرة ، أو كيفية سدها والتعامل معها علي الأقل في مراحلها الاولي .
الثغرة التي تم نشرها في موقع نيون منسوبه لمدون مجهول ، قال أنه استطاع إختراق مدونات بلوجر ، وتحويل صفته من (مشارك) الي (كاتب) ولاحقاً يمكنه تغيير الصفة الي (مدير) ليمكنه بصورة تامة التحكم في المدونة بالحذف والإضافة والإدارة .
- وكانت دراسة سابقة قد أشارت أن خدمة بلوجر ، من أكثر خدمات التدوين المجانية إستقراراً بالنسبة للناشرين .
- وقال المخترق أنه أصبح يستحق مبلغ 1337 دولار قيمة المكافأة التي أعلنت جوجل أنها ستمنحها لأي شخص يتمكن من إكتشاف ثغرة أمنية في برمجيات ومواقع جوجل .
- الفيديو - مدته 7 دقائق - الذي أرفقه المخترق يوضح أن الأمر مليء بالتعقيدات التقنية وعدد كبير ومنظم من الخطوات ، الا انه نجح فيما يبدو في النهاية من تنفيذ الإختراق ، ليضع الفريق الفني لبلوجر في مأزق شديد التعقيد ، يتطلب التحرك لعمل مضاد بصفة عاجلة حتي لا تصبح منصات بلوجر التي يستخدمها الملايين عبر العالم محل شك وريبة .
شاهد الفيديو
ليست هناك تعليقات:
إرسال تعليق