دمشق    22 / 06 / 2018
رئيس كوريا الجنوبية: بيونغ يانغ تقوم بإجراءات حقيقية لنزع السلاح النووي  أنقرة: المقاتلون الأكراد سينسحبون من منبج مطلع يوليو/تموز المقبل  التعليم العالي توافق على تسوية أوضاع طلاب الجامعات والمعاهد المحررين من المناطق المحاصرة  وزيرة الدفاع الفرنسية: مواقف ترامب تثير الشك  غارة اسرائيلية تستهدف مطلقي "الحارقات" جنوب قطاع غزة  "أوبك" تقترب من اتفاق على زيادة إنتاج النفط  ميركل: لن نشارك في إعادة إعمار سورية والعراق ما لم يتحقق فيهما الحل السياسي  مونديال 2018: التعادل يحكم موقعة الدنمارك وأستراليا  مونديال 2018: فرنسا تتأهل وتنهي مغامرة بيرو بعرض ضعيف  سورية تشارك باجتماع الجمعية البرلمانية للبحر المتوسط ومفوضية حقوق الإنسان  الجنوب السوري: معركة تحديد المصير  العراق.. «الاتحادية» تقرّ الفرز اليدوي: نحو تغييرات محدودة؟  الاتحاد الأوروبي.. اندماج بطيء.. بقلم: عناية ناصر  ما هي خطة المعركة المرتقبة في الجنوب السوري؟  الاستدارة الكرديّة نحو روسيا: هل تحقّق المطلوب؟!  الكرملين يعلق على احتمال لقاء بوتين وترامب في تموز المقبل  هل ستستعيد دمشق حدودها مع الأردن؟.. بقلم: ميشيل كلاغاصي  التحضيرات الهجوميّة في الجنوب وحلقُ اللّحى في إدلب  إسرائيل تنهي الترتيبات لعدوان جديد على أهل غزة  اجتماع صعب لـ«أوبك» اليوم: «تسوية» تنقذ مشروع زيادة الإنتاج؟  

اكسسوارات

2014-07-18 17:08:37  |  الأرشيف

ثغرة "بالغة الخطورة" في "فيسبوك" تتلاعب بحسابك.. ثم تخترقه!

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" (Legacy REST API) إذ تم استبدالها بالواجهة البرمجية (GRAPH API).
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط "فيسبوك".
وأكد ستيفن أن "كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على "فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص".
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر نيسان الماضي، وفور تأكيد الثغرة من قبل "فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
عدد القراءات : 4630

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *

اكتب الرقم : *
 

 
 
alazmenah.com - All rights reserved 2018
Powered by SyrianMonster - Web services Provider