دمشق    21 / 07 / 2017
الطيران الحربي الروسي يدمر مقرات "داعش" في ريف حماة  لأول مرة... ترامب يكشف عن عشاء مع بوتين  استعادة أكثر من 40 بئرا نفطية في الرقة منذ مطلع الشهر  وكالة "اسنا" الإيرانية: الكويت طالبت السفير الإيراني بالمغادرة في غضون 48 يوما  وزير اسرائيلي: وضع بوابات الكترونية عند مداخل الاقصى تم بالتنسيق مع السعودية  الكويت تأمر السفير الإيراني بمغادرة البلاد  مرسوم أميري قطري بتعديل بعض أحكام قانون مكافحة الإرهاب  بوتين يقرّ استراتيجية جديدة تخوّل الأسطول استخدام السلاح النووي  مجلس الشعب يصدر قرارا بإعفاء الدكتورة عباس من منصبها رئيسا للمجلس  مدير تنفيذ المرسوم التشريعي 66 : إنجاز المرحلة الأولى لمنطقة خلف الرازي نهاية العام الجاري  قصف جوّي ومدفعي..معركة الجرود انطلقت  أنقرة تبتزّ واشنطن... وعينها على «معارك» إدلب  إسرائيل تراقب: جمعة غضب حاسمة في القدس  النظام الداخلي الجديد يطيح «هدية» البرلمان  «تراجيديا» تركيا والاتحاد الأوروبي: النهاية؟  واشنطن: "داعش" خسر كل الأراضي التي كنت تحت سيطرته في ليبيا  هل وقع «التلّي» ضحيّة الرهان على إسرائيل؟  إصابة اكثر من 120 شخصا جراء الزلزال في اليونان و70 في تركيا  السعودية تسمح للحجاج القطريين بالوصول إليها فقط جوا  قتيل و3 جرحى في احتجاجات المعارضة الفنزويلية  

اكسسوارات

2014-07-18 17:08:37  |  الأرشيف

ثغرة "بالغة الخطورة" في "فيسبوك" تتلاعب بحسابك.. ثم تخترقه!

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" (Legacy REST API) إذ تم استبدالها بالواجهة البرمجية (GRAPH API).
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط "فيسبوك".
وأكد ستيفن أن "كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على "فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص".
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر نيسان الماضي، وفور تأكيد الثغرة من قبل "فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
عدد القراءات : 3915

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *

اكتب الرقم : *
 

 
 
alazmenah.com - All rights reserved 2017
Powered by SyrianMonster - Web services Provider