دمشق    19 / 02 / 2018
رضائي رداً على نتنياهو: سنحول تل أبيب إلى ركام إذا هاجمتمونا  الحشد الشعبي يعلن عن مقتل 27 من مقاتليه في كمين إرهابي في كركوك  بريطانيا قلقة من توصل خبراء أمميون إلى دخول أسلحة إيرانية لليمن بعد فرض حظر السلاح  بوغدانوف: روسيا تستشعر وجود خطر تقسيم سورية  إصابة 5 مدنيين جراء سقوط قذائف متفجرة على دمشق وضواحيها  روسيا تكشف عدد المسلحين الذين قضت عليهم في سورية  إصابة 3 مدنيين جراء سقوط قذائف صاروخية على منطقة السيدة زينب  تأخر دخول قوات سورية إلى عفرين لأسباب لوجستية... والاتفاق في مساره الصحيح  بوغدانوف: لقاء محتمل لوزراء خارجية روسيا وإيران وتركيا حول سورية قبل 18 مارس  "سورية الديمقراطية": متمسكون بالحكم اللامركزي حتى مع تدخل الجيش السوري في عفرين  أردوغان يطلع روحاني على تطورات الأوضاع في عفرين وإدلب .. مفاوضات سوتشي وأستانا يجب أن تستمر  تركيا: نأمل تسوية الخلافات مع أمريكا حول منبج بالحوار  أفيخاي أدرعي: التفوق الجوي أحد مصادر عظمة إسرائيل  الجبير يحمل الحوثيين مسؤولية تدهور الوضع الإنساني في اليمن  بيسكوف: نحضر للقاء بوتين وروحاني وأردوغان في شهر أبريل بتركيا  كوسوفو تجدد مطالبة صربيا بالاعتراف باستقلالها  بوغدانوف: موسكو لم تشارك في المفاوضات بين الحكومة السورية والأكراد حول منبج  لافروف: هناك من يحاول تأجيج الحرب في سورية إعلاميا  العاهل الأردني يؤكد لوفد الكونغرس أهمية دور أمريكا في تحقيق السلام  

اكسسوارات

2014-07-18 17:08:37  |  الأرشيف

ثغرة "بالغة الخطورة" في "فيسبوك" تتلاعب بحسابك.. ثم تخترقه!

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" (Legacy REST API) إذ تم استبدالها بالواجهة البرمجية (GRAPH API).
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط "فيسبوك".
وأكد ستيفن أن "كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على "فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص".
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر نيسان الماضي، وفور تأكيد الثغرة من قبل "فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
عدد القراءات : 4429

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *

اكتب الرقم : *
 

 
 
alazmenah.com - All rights reserved 2018
Powered by SyrianMonster - Web services Provider