الأخبار |
الحلّ الأخير أمام فرنسا: مفاوضة «القاعدة» في مالي  اصنع أهدافك واستمع للحقائق.. بقلم: شيماء المرزوقي  سوري يقايض ديونه بعلاقة غير شرعية مع زوجة المدين!  ظريف لواشنطن: إذا كان قصدكم تخويف إيران فلا تهدروا ملياراتكم!  يتجهون إلى مواجهة داخلية عنيفة.. انقسام عميق بين الجمهوريين وقلق بشأن مستقبل الحزب الأميركي  الأمطار الغزيرة أوقفت تمشيط البادية وفرضت هدوءاً حذراً في «خفض التصعيد» … «الحربي» يدك فجراً فلول داعش بأكثر من 40 غارة  "تعاملوا مع قضايا بلدكم"... زاخاروفا ترد على تصريحات مستشار بايدن حول نافالني  أميركا تطالب «قسد» بتنفيذ 3 شروط قبل تنصيب بايدن منها عدم إرسال النفط إلى الحكومة السورية!  ترامب يبحث إصدار موجة "غير معلنة" من قرارات بالعفو  تحذير من «التموين»: لا تبيعوا إلكترونياً إن لم يكن لديكم سجل تجاري  غرق سفينة شحن روسية قبالة ساحل تركيا على البحر الأسود  غواتيمالا تحاول سد طريق سيل من الزاحفين نحو الحدود الأمريكية  مجلة: تعيين فيكتوريا نولاند نائبة لوزير الخارجية الأمريكي إشارة لروسيا  ارتفاع عدد ضحايا زلزال إندونيسيا إلى 56 شخصا  ادارة بايدن.. دفع الفلسطينيين للتفاوض ومواصلة التطبيع.. ومنح دور لـ "عرب الاعتدال"  بريطانيا تسجل ارتفاعا في وفيات كورونا والقادم أسوأ  بريطانيا تدعو زعماء مجموعة "السبع الكبار" للاجتماع خلال يونيو     

اكسسوارات

2014-07-18 17:08:37  |  الأرشيف

ثغرة "بالغة الخطورة" في "فيسبوك" تتلاعب بحسابك.. ثم تخترقه!

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" (Legacy REST API) إذ تم استبدالها بالواجهة البرمجية (GRAPH API).
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط "فيسبوك".
وأكد ستيفن أن "كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على "فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص".
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر نيسان الماضي، وفور تأكيد الثغرة من قبل "فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
عدد القراءات : 10693

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *

اكتب الرقم : *
 

 
 
التصويت
هل سيشهد العالم في عام 2021 استقراراً وحلاً لكل المشاكل والخلافات الدولية
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3540
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2021