تمكن الباحث الأمني السوري لورانس عامر من أكتشاف ثغرة امنية خطيرة في موقع شركة الاتصالات العملاقة Huawei .هذا الاخير الذي يعتبر من الشركات الرائدة في مجال تقديم حلول الاتصالات والاجهزة الملحقة لذلك
التقرير حسب ما تم شرحه من قبل الباحث الامني لورانس عامر ,فالثغرة الامنية من نوعOpen Redirection POST والتي من ِشأنها ان يقوم المهاجم بالتسجيل ضمن الموقع الرسمي للشركة بعنوان بريدي للجهة المستهدفة حيث يقوم بحقن كود من ِشأنه توجيه صاحب البريد الالكتروني الى صفحة التفعيل الخاصة بالشركة ثم توجيهه الى الصفحة المشبوهة والتي يقوم المخترق بتحديدها مسبقا .
ألأمر الذي يعتبر خطيرا جدا في حال استهداف العاملين او المستخدمين الجدد للموقع .وبعد التواصل مع الفريق الأمني من الشركة تم اصلاح الثغرة الامنية وتوجيه رسالة شكر الى الباحث الامني لورانس عامر تقديرا لجهوده المبذولة
تجدر الإشارة إلى ان الباحث الأمني لورانس عامر قام بنشر فيديو توضيحي للثغرة بعد ان اكدت الشركة على ان الأصلاح قد تم .
الفيديو التوضيحي للثغرة :
0 التعليقات:
إرسال تعليق