دمشق    22 / 11 / 2017
خوفاً من ابن سلمان... أثرياء سعوديون «يحصّنون» ممتلكاتهم  مسؤول سعودي لـ«معاريف»: ضد «الإرهاب الإسلامي» في إسرائيل  الجيش يستعيد كامل نقاطه في «إدارة المركبات».. ويتقدم جنوب شرق الميادين … سورية في صلب مباحثات بوتين روحاني أردوغان اليوم  «وحدات الحماية»: «تخفيض التصعيد» سمح لتركيا الاعتداء على عفرين  الجيش يسرع عملية اجتثاث داعش من غرب الفرات ويتقدم مسافة 40 كم  خميس يطلب من الوزراء تقييم المديرين العامين المكلفين إدارة المؤسسات  11 ملياراً لتنظيف بردى … وزير الإدارة المحلية: حضرنا ملف إجراء انتخابات محلية ويمكن إجراؤها على مراحل بدءاً من المناطق الآمنة  هل يحتاج العالم العربي التعقل أم الجنون ؟.. بقلم: المهندس ميشيل كلاغاصي  ترامب: أجريت مكالمة رائعة مع بوتين حول السلام في سورية  استطلاع يظهر تأييد نسبة كبيرة من التشيك الإبقاء على العلاقات الدبلوماسية مع سورية  المتحدثة باسم الخارجية الأمريكية: علاقاتنا مع تركيا تشبه الحياة الزوجية!  بوتين يقود تحركا مكثفا في جميع الاتجاهات ومع كل الزعماء لإيجاد حلّ للأزمة السورية  الجبير: حل الأزمة السورية يتطلب توافقا سوريا  الإمارات توضح سبب طلبها بيانات حسابات 19 سعوديا  رئيس زيمبابوي الجديد يؤدي اليمين الدستورية الجمعة  مصير الرئيس الأسد نقطة خلاف في تشكيل وفد معارض مشترك إلى جنيف  روحاني: مستمرون في محاربة الإرهاب حتى اجتثاثه من جذوره  دي ميستورا: جولتان من مفاوضات جنيف في كانون الأول  نتنياهو يشيد بالدور الروسي في مكافحة "داعش"  فرنسا تفضح قناة "العربية" السعودية بشأن تحرير صحفيتين فرنسيتين تم احتجازهما في اليمن  

اكسسوارات

2014-07-18 17:08:37  |  الأرشيف

ثغرة "بالغة الخطورة" في "فيسبوك" تتلاعب بحسابك.. ثم تخترقه!

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" (Legacy REST API) إذ تم استبدالها بالواجهة البرمجية (GRAPH API).
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط "فيسبوك".
وأكد ستيفن أن "كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على "فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص".
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر نيسان الماضي، وفور تأكيد الثغرة من قبل "فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
عدد القراءات : 4227

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *

اكتب الرقم : *
 

 
 
alazmenah.com - All rights reserved 2017
Powered by SyrianMonster - Web services Provider