اكتشاف عدة ثغرات في إضافة Pocket الخاصة بمتصفح فيرفوكس
قام باحث أمني بالإبلاغ عن العديد من الثغرات الأمنية Server-side، في الإضافة المعروفة باسم Pocket والتي تأتي مرفقة مع المتصفح الشهير Firefox.
وهذه الثغرة تسمح للمهاجمين بتسريب المعلومات من سيرفرات الشركة، جدير بالذكر أن هذه الإضافة كانت تسمى Read it Later سابقاً، وهي إضافة غير قابلة للإزلة من جميع المصتفحات الخاصة بـ Firefox، ويمكنك تسجل الدخول لـ Pocket من خلال حساب Firefox الخاص بك، حساب جوجل، أي عنوان بريدي تقوم باستخدامه.
الزر الخاص بالإضافة Pocket الموجود بالمتصفح Firefox يسمح لك بحفظ الروابط، الفيديوهات، صفحات الويب، المقالات، في حساب الـ Pocket الخاص بك بضغطة واحدة.
الثغرة الأمنية تم اكتشافها بواسطة الباحث الأمني Clint Ruoho، وقد ذكر الباحث الأمني أن المهاجمين يمكنهم الحصول على صلاحيات غير مقيدة Root، على الخادم المستضيف للتطبيق.
ولإتمام عملية الاختراق فإن الهكر يكون بحاجة للمتطلبات التالية:ـ
* متصفح.
* تطبيق Pocket للجوالات.
* الوصول إلى Amazon EC2 Server.
وقام الباحث الأمني بإبلاغ Read It Later وهي الشركة المالكة لـ Pocket عن الثغرة التي وجدها، وفي استجابة سريعة قامت الشركة بمعالجة المشكلة، وطلبت من الباحث الأمني تأجيل الإفصاح الكامل عن التفاصيل الخاصة بالثغرة لمدة 21 يوماً.