الأخبار |
إسرائيل ممتنّة للإمارة الصغيرة: شكراً قطر!  روسيا تنفي مزاعم بتوجيهها ضربات على سوق في معرة النعمان  بومبيو: الولايات المتحدة تعمل على بناء تحالف دولي لحراسة مضيق هرمز  ماذا يُحاك ضد مصر؟!  وكالة الطاقة العالمية: نتابع باهتمام تطورات الأحداث في مضيق هرمز  رسول: لم يحدث أي انسحاب للقوات الأمريكية من الأنبار  ظريف: سنيئس الأمريكيين 40 عاما أخرى  الخارجية الروسية: انتخابات الرادا الأوكرانية الأخيرة بمثابة "تصويت أمل"  ترامب: تبادلنا رسائل إيجابية مع كوريا الشمالية في الآونة الأخيرة  «الاتصالات» تحذر المواطنين:أشخاص صمموا برامج خبيثة تنتهك خصوصية الأفراد والأسرار الشخصية  ترامب يعلم ماذا يقول ومن يُخاطب.. بقلم: د.صبحي غندور  تراجع ثقة الأميركيين بحكومة ترامب والقادة السياسيين  كردستان العراق: اللجنة المشتركة ستبدأ قريبا في حل الخلافات بين أربيل وبغداد  وزير الخارجية البريطاني يهدد إيران بوجود عسكري ضخم في الخليج  عبد المهدي وروحاني يبحثان تطور الأوضاع وسبل حل الأزمة في المنطقة  مسؤولون أمميون: هدم منازل الفلسطينيين يتنافى مع القانون الدولي  الدفاع التركية: اتفقنا مع واشنطن على بذل جهود لإقامة منطقة آمنة بسورية  المعارضة السودانية: مشاورات أديس أبابا ليست لتقسيم المقاعد  ترامب: نريد مساعدة باكستان للخروج من أفغانستان     

اكسسوارات

2014-07-18 17:08:37  |  الأرشيف

ثغرة "بالغة الخطورة" في "فيسبوك" تتلاعب بحسابك.. ثم تخترقه!

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" (Legacy REST API) إذ تم استبدالها بالواجهة البرمجية (GRAPH API).
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط "فيسبوك".
وأكد ستيفن أن "كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على "فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص".
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر نيسان الماضي، وفور تأكيد الثغرة من قبل "فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
عدد القراءات : 7348

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *
 

 
 
التصويت
هل تؤدي الخلافات العربية إلى فرض "صفقة القرن" على الفلسطينيين؟
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3489
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2019