الأخبار |
مجلس الوزراء يمدد العمل بقرار توقيف العمل أو تخفيض نسبة دوام العاملين في الجهات العامة  شويغو: الولايات المتحدة والناتو يحركان قوات باتجاه حدود روسيا  لهذه الأسباب تم إعفاء حاكم مصرف سورية  القوات الأمريكية تنقل عشرات المسلحين من سجون “قسد” إلى حقل العمر النفطي  الشرق الاوسط: مبادرة لـ”صفقة شاملة” تعيد دمشق إلى “العمق العربي”  إيران: سنرد على من نفذ اعتداء “نطنز” داخل أرضه  الإمارات... ترحيل أوكرانيات محتجزات بشأن تصوير وإنتاج "مواد إباحية"  طهران ترفض الانجرار إلى «الفخّ»: الردّ آتٍ  التصويت في القدس: مماطلة الاحتلال تنذر بتفجير الانتخابات  اليمين يعزِّز موقعه: لاسو رئيساً للإكوادور  روسيا تهدّد... و«الناتو» يجتمع حول أوكرانيا اليوم  انقلاب في الأردن أم في أميركا؟.. بقلم: عمرو علان  الصحة العالمية: وباء كورونا في "مرحلة حرجة".. وأمل خلال شهور  رئيس الحكومة للعمال: لم نجرؤ على رفع سعر الصرف.. واستهلكنا 25% من احتياطي النفط!  أزمة المياه بين إثيوبيا ومصر: الحل السياسي والخيار العسكري  الفرق واضح.. بقلم: مارلين سلوم  القبض على موظفة لرفضها إعادة مليون دولار أودعت في حسابها بالخطأ  أصابع المافيا الخفية تعبث بأوروبا.. 750 مليار يورو في خطر  بانتظار القانون الجديد “المثقل بالعقوبات”.. هل يكفي السجن والغرامة لضبط الأسواق؟  الدول العربية والإسلامية تعلن عن أول أيام شهر رمضان     

اكسسوارات

2014-07-18 17:08:37  |  الأرشيف

ثغرة "بالغة الخطورة" في "فيسبوك" تتلاعب بحسابك.. ثم تخترقه!

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" (Legacy REST API) إذ تم استبدالها بالواجهة البرمجية (GRAPH API).
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط "فيسبوك".
وأكد ستيفن أن "كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على "فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص".
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر نيسان الماضي، وفور تأكيد الثغرة من قبل "فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
عدد القراءات : 10862

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *
 

 
 
التصويت
هل ستمنع إسرائيل أي اتفاق محتمل بين طهران وواشنطن بشأن الملف النووي؟
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3544
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2021