الأخبار |
السلطات المصرية تقتل مسلحا وتعثر بحوزته على أسلحة "خطيرة"  تركيا تعتزم إنشاء قواعد عسكرية دائمة مع أمريكا في المنطقة الآمنة في سورية  إيران: أجهزة التجسس والرادارات الأمريكية في السعودية فشلت في رصد الصواريخ اليمنية  قوى "التغيير" في السودان تطالب بمحاسبة رموز النظام السابق عبر مسيرات حاشدة  الدفاع الروسية تكشف سبب فشل منظومة "باتريوت" في صد هجوم "أرامكو"  أنباء عن تدمير طائرة مسيرة في ريف دمشق  السفارة الأمريكية لدى سورية: الولايات المتحدة لا تشجع على المشاركة في معرض إعادة إعمار سورية  السعودية.. : الهجمات على أرامكو إجرامية وتستهدف أمن المنطقة وإمدادات الطاقة العالمية  بينس: لم نحدد بعد مصدر إطلاق الضربة على "أرامكو"  بومبيو من أبو ظبي: سأبلغ الرئيس ترامب بمعلومات هامة حول هجوم "أرامكو"  فيتو روسي صيني ضد مشروع قرار بلجيكي ألماني كويتي حول إدلب  نيبينزيا: لم يتم تنفيذ أي عمليات عسكرية واسعة النطاق في إدلب ولا تنفذ الآن  المجلس الأعلى للسياحة.. اعتماد 40 مشروعاً سياحياً في مختلف المحافظات تؤمن 5 آلاف فرصة عمل  نتنياهو لغانتس: لا داعي لإجراء انتخابات جديدة  OnePlus تكشف عن واحد من أفضل الهواتف في العالم  السعودية تفوز بعضوية مجلس المحافظين بالوكالة الدولية للطاقة الذرية  العلامات المبكرة لمرض السكري من النوع الثاني يمكن ملاحظتها منذ سن الثامنة  الخارجية الإيرانية: على واشنطن والرياض تقبل وقوف اليمنيين وراء هجوم "أرامكو"  نقص في عنصر أساسي لدى الحوامل يؤدي لإصابة الطفل بالتوحد     

اكسسوارات

2014-07-18 17:08:37  |  الأرشيف

ثغرة "بالغة الخطورة" في "فيسبوك" تتلاعب بحسابك.. ثم تخترقه!

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" (Legacy REST API) إذ تم استبدالها بالواجهة البرمجية (GRAPH API).
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط "فيسبوك".
وأكد ستيفن أن "كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على "فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص".
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر نيسان الماضي، وفور تأكيد الثغرة من قبل "فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
عدد القراءات : 7873

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *
 

 
 
التصويت
الاخفاق الاميركي في تشكيل قوة بحرية دولية بذريعة حماية السفن في الخليج هو:
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3499
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2019