فيسبوك تسمح للمخترقين الأخلاقيين باختبار تطبيقاتها بإعدادات جديدة
لمساعدة الباحثين الأمنيين الأخلاقيين “الهاكر الأخلاقيين” في اختبار أمان تطبيقات الهواتف المحمولة الخاصة بهم، أطلقت منصة فيسبوك ميزة جديدة تسمى إعدادات وايت هات، وتنطبق هذه الإعدادات على فيسبوك وإنستجرام وماسنجر لنظام أندرويد وغير متاح حاليًا لنظام iOS.
تتوقع الشركة أن يستخدم المخترقون هذه الميزة على حساباتهم للبحث عن مكافآت الأخطاء والثغرات الأمنية، وتنصح الشركة كذلك بإيقاف تشغيل هذه الإعدادات في حالة عدم اختبار حركة المرور بحثًا عن ثغرات أمنية.
كيف يُمكن تمكين إعدادات وايت هات في فيسبوك؟
لتمكين إعدادات وايت هات، تحتاج إلى الذهاب إلى واجهة الويب الخاصة بفيسبوك وفتح هذا الرابط، وابدأ بعد ذلك في اختيار الإعدادات التي تريد تفعيلها، وتحتاج إلى تحديد التطبيقات التي ترغب في اختبارها من بين فيسبوك وإنستجرام وماسنجر.
اقرأ أيضًا >> عملية احتيال بقيمة 100 مليون دولار والضحية فيسبوك وجوجل
بمجرد الانتهاء من استخدام واجهة الويب، قم بتسجيل الخروج من تطبيق فيسبوك للجوال وقد بتسجيل الدخول مرة أخرى للتأكد من أن الإعدادات الجديدة تظهر في قسم الإعدادات في تطبيقك.
كما يوضح فيسبوك، فإن آليات تثبيت الشهادات مصممة لرفع حاجز الدخول للمهاجمين، وتسعى إلى كسر سلامة وسرية حركة المرور المرسلة من العميل (جهاز المستخدم) إلى الخادم (بنية فيسبوك التحتية).
وبالحديث تحديدًا عن فيسبوك، يمكنك الحصول على خيار لإجبار التطبيقات على استخدام TLS 1.2 والذي يدعمه وكلاء مثل Burp، وعلاوة على ذلك يُمكنك أيضًا أن تجعل فيسبوك يثق في المراجع المصدقة التي قمت بتثبيتها.
اقرأ أيضًا >> فيسبوك تعترف بتخزين مئات الملايين من كلمات المرور في نص عادي
مع تطبيق آليات أمنية أحدث مثل Certificate Pinning فإنه من الصعب على المخترقين الأمنيين اختبار تطبيقات الأخطاء من جانب الخادم، وسيرحب الباحثون في مجال الامن بالتأكيد بهذه الخطوة التي اتخذتها الشبكة الاجتماعية.
