دمشق    23 / 09 / 2017
العالم كله ضد اسرائيل.. بقلم: جهاد الخازن  مصر: وفاة محمد مهدي عاكف المرشد العام السابق للإخوان المسلمين في سجنه  خطط سرية تركية للرد على استفتاء إقليم كردستان  النصرة تقتل 4 نساء بدم بارد بريف درعا.. و السبب ؟  سوريون يرفعون الصوت ..نريد الزواج المدني  موسم الهجرة الى خليج البنغال الأميركيون يحشدون والسعوديون ينفّذون وكردستان حصان طروادة...!  دير الزور تغلي على صفيح من نار .... ومعسكرات داعش تتساقط  مدريد تتأهب للتصدي لاستفتاء كاتالونيا بإرسال تعزيزات أمنية إلى الإقليم  قتلى وجرحى أثناء زيارة البشير إلى دارفور  إنزال أمريكي لدعم "قسد" في دير الزور  المعلم: من الغباء الرد على ترامب  الرئيس الأسد لوفد برلماني موريتاني: الحوار الفكري بين البرلمانات والأحزاب أساسي ومهم جدا لتكوين رؤية موحدة للقضايا والتحديات التي تواجه الأمة العربية  ظريف يبحث مع دي ميستورا تطورات الأزمة في سورية والآفاق المستقبلية بعد دحر الإرهاب  بدء المرحلة الاولى من عملية التصويت في استفتاء كردستان في الخارج  زلزال في كوريا الشمالية والسبب قد يكون تجربة نووية جديدة!  وفد كردي يغادر أربيل إلى بغداد  8 جرحى بتفجير وسط دونيتسك بينهم وزير  اليوم "السبت".. نهاية العالم !  بشرى سارة!!!.. محافظة دمشق تحدد بدل استحقاق الدفن بقبر ذي طابقين بـ150 ألف ليرة  الانقراض الجماعي السادس يطرق أبواب الأرض!  

اكسسوارات

2014-07-18 17:08:37  |  الأرشيف

ثغرة "بالغة الخطورة" في "فيسبوك" تتلاعب بحسابك.. ثم تخترقه!

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" (Legacy REST API) إذ تم استبدالها بالواجهة البرمجية (GRAPH API).
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط "فيسبوك".
وأكد ستيفن أن "كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على "فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص".
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر نيسان الماضي، وفور تأكيد الثغرة من قبل "فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
عدد القراءات : 4028

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *

اكتب الرقم : *
 

 
 
alazmenah.com - All rights reserved 2017
Powered by SyrianMonster - Web services Provider