دمشق    22 / 04 / 2018
بينها 75 دبابة.. "جيش الإسلام" الإرهابي يسلم السلطات السورية ترسانة ضخمة في القلمون الشرقي  موسكو: ننتظر من خبراء "حظر الكيميائي" تحقيقا نزيها في حادث هجوم دوما المزعوم  دي ميستورا يدعو دمشق إلى المزيد من التعاون مع الأمم المتحدة  الإدارة الأمريكية تلغي مصطلح "الأراضي المحتلة" في فلسطين  الخارجية الروسية: مناهضو تطور العلاقات الروسية الأمريكية يدمرون بتهور أسس التفاعل  حسن نصر الله: حملنا السلاح حين تخلت الدولة عن أرضها وشعبها  روحاني: مستعدون لتوظيف جميع إمكانياتنا لإعادة إعمار سورية  بوتين يبحث مع شويغو وغيراسيموف الوضع في سورية  هل تصبح سورية فيتنام العرب…؟..بقلم: محمد صادق الحسيني  «حظر الكيميائي» أكدت زيارة مفتشيها لدوما … موسكو تنتظر تحقيقاً نزيهاً وتقريراً موضوعياً  قوات فرنسية في دير الزور.. و«مجلس عسكري» للميليشيات في الرقة!.. و«قسد» تسلم الجيش جثامين شهداء … «حميميم»: لا يمكن القبول باستمرار الوجود المسلح الكردي غير المشروع  اجتماع غير رسمي لمجلس الأمن في مزرعة سويدية! … «ثالوث العدوان» يعدّل مشروع قراره بشأن سورية  تحذيرات من «مخاطر» مساعي ترامب إحلال قوات عربية مكان قواته  أنباء عن وصول «إس-300» الروسية إلى سورية  إعلام فرنسي يكذِّب روايةَ جيشه: لماذا يستغيثون بـ«قوات عربية»؟  الجزء الأكبر من الاعتراضات على الفواتير غير محقة … «الكهرباء» تشرح أسباب ارتفاع الفواتير: تأخر التسديد إدخال بيانات خاطئة.. والتراكم في المناطق المحررة  «مداد»: إشكاليّة المقاربة الرّاهنة لإعادة الإعمار أنها تضع العربة أمام الحصان  صدور التعليمات الامتحانية للشهادات العامة  القواعد العسكرية الغربية في الشرق الأوسط إلى تزايد  

اكسسوارات

2014-07-18 17:08:37  |  الأرشيف

ثغرة "بالغة الخطورة" في "فيسبوك" تتلاعب بحسابك.. ثم تخترقه!

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" (Legacy REST API) إذ تم استبدالها بالواجهة البرمجية (GRAPH API).
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط "فيسبوك".
وأكد ستيفن أن "كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على "فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص".
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر نيسان الماضي، وفور تأكيد الثغرة من قبل "فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
عدد القراءات : 4524

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *

اكتب الرقم : *
 

 
 
alazmenah.com - All rights reserved 2018
Powered by SyrianMonster - Web services Provider