الأخبار |
زلزال يضرب سواحل اليونان  مقتل فلسطيني وإصابة 8 آخرين برصاص الجيش الإسرائيلي في شمال الخليل  هل سنبقى نتفرج على فرح الآخرين.. بقلم: صفوان الهندي  رفض متكرّر للعرْض الروسي: مقامرة قاتلة جديدة  64% فقراء و51% عاطلون عن العمل: غزة... عامٌ جديد تحت الحصار  ألمانيا تعتزم إنفاق 20 مليار يورو لتجديد مخزون أسلحة الجيش  تصريحات مسؤولي أنقرة تتواصل حول عدوان بري وشيك: ننتظر الأوامر!  الغنوشي أمام القضاء مجدداً للتحقيق معه بإرسال إرهابيين إلى سورية  «المازوت والبنزين» بأكثر من 7 آلاف للتر الواحد وجرة الغاز «حدث بلا حرج»! … شح المحروقات «المدعوم» ينعش السوق السوداء  «الصناعة» تحدد مجلس إدارة اتحاد غرف الصناعة السورية وغداً انتخاب رئيس الاتحاد  الموز اللبناني المستورد وصل إلى «الزبلطاني» و 15 براد حمضيات إلى الخليج والعراق يومياً  سياسيون فرنسيون يصفون زيلينسكي بـ "الشخص الخطير" ويطالبون بلادهم بالكف عن دعمه  انتخابات تايوان: خطاب معاداة الصين لا يحشد  الكاميرون.. مصرع 11 شخصا بانهيار أرضي خلال تجمع تكريما لأناس متوفين  حرب «الغرب الجماعي» على الجبهة الأيديولوجية: إيران لا تتنازل  فرنسا: الوضع المالي لباريس خطير وقد توضع تحت الوصاية  ضحايا جراء حادث تصادم شاحنة بحافلة إستونية تقل جنودا أوكرانيين في لاتفيا  البنتاغون يدرس تزويد أوكرانيا بأسلحة يصل مداها لأكثر من 150 كيلومتراً  تحطّم طائرة صغيرة يقطع الكهرباء قرب واشنطن العاصمة     

اكسسوارات

2014-07-18 17:08:37  |  الأرشيف

ثغرة "بالغة الخطورة" في "فيسبوك" تتلاعب بحسابك.. ثم تخترقه!

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" (Legacy REST API) إذ تم استبدالها بالواجهة البرمجية (GRAPH API).
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط "فيسبوك".
وأكد ستيفن أن "كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على "فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص".
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر نيسان الماضي، وفور تأكيد الثغرة من قبل "فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
عدد القراءات : 12614

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *
 

 
 
التصويت
هل تؤدي الصواريخ الأمريكية وأسلحة الناتو المقدمة لأوكرانيا إلى اندلاع حرب عالمية ثالثة؟
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3570
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2022