اكتشف باحث أمني مصري ثغرة تتيح له إختراق أحد الخوادم الخاصة بشبكة فيسبوك الاجتماعية والاتصال به، وذلك مستخدما ملف مصمم عبر برنامج تحرير النصوص “مايكروسوفت أوفيس وورد”.

وأوضح الباحث الأمني، محمد رمضان، أن الثغرة تتيح له إختراق الخادم الخاص برفع ملفات السير الذاتية إلى شركة فيسبوك، وذلك عبر رفع ملف “وورد” يحتوي على كود خبيث بصفحة الوظائف التابعة للشبكة الاجتماعية، والمتاحة عبر الرابط facebook.com/careers.

وأشار رمضان إلى أن أي ملف بصيغة .docx يصمم عبر برنامج “وورد” يتكون من عدة ملفات xml مضغوطة، والتي يمكن استخدامها لوضع كود لفتح اتصال يمكنه من التحكم بأحد خوادم فيسبوك.

وتمكن الباحث الأمني المصري من ربط الخادم المرتبط بصفحة الوظائف التابعة لفيسبوك بخادم أخر تابع له باستخدام الثغرة مما مكنه من التحكم به، ومن ثم أبلغ الفريق الأمني للشبكة الاجتماعية بالثغرة لخطورتها.