الأخبار |
نظام غذائي يثبت فعاليته في التخلص من دهون البطن الخطيرة!  تركيا.. إقالة أربعة رؤساء بلديات بزعم صلتهم بالإرهاب  دخول رتل أمريكي من العراق إلى سورية يضم 22 آلية عسكرية بتغطية جوية  رسميًا.. تحديد توقيت الكلاسيكو  "ثغرة خطيرة"... فيسبوك تشغل كاميرا هواتف آيفون سرا  محاولة للاستيلاء على السفارة الفنزويلية من قبل مجهولين في البرازيل  رئيس لجنة الشؤون الدولية في مجلس الاتحاد الروسي: اتهام موسكو بقتل مؤسس منظمة الخوذ البيضاء يشوه سمعتها  تركيا: ألمانيا وهولندا ستستردان مواطنيهما الدواعش  قوات الاحتلال الأمريكي تنسحب من قاعدة "صرين" في عين العرب وتدمرها متجهة إلى الحسكة  إثبات خطورة تناول دواء ومكمل غذائي على الصحة  بيسكوف حول عزل ترامب: ليس شأن الكرملين  غسان سلامة: مجلس الأمن وصل لحالة العقم ولا يقدر على اتخاذ أي قرار بشأن ليبيا  المهندس خميس يبحث مع وفد إيراني تطوير العلاقات الاقتصادية بين البلدين في ظل المتغيرات بالمنطقة  رجل يكتشف عائلة من الصراصير تتكاثر في أذنه  مساع مصرية لوقف التصعيد بين إسرائيل وغزة  مجلة صينية: روسيا قادرة على تدمير الولايات المتحدة عشر مرات  أكثر من 19 ألف عائلة هجروا بسبب العدوان التركي شمالي الحسكة  استشهاد فلسطينيين اثنين شرق خان يونس جراء عدوان طيران الاحتلال المتواصل  روحاني: سيطرنا على الأزمة الاقتصادية الناجمة عن الحظر الأميركي  باسيل: تشكيل الحكومة اللبنانية مسألة داخلية     

اكسسوارات

2014-07-18 17:08:37  |  الأرشيف

ثغرة "بالغة الخطورة" في "فيسبوك" تتلاعب بحسابك.. ثم تخترقه!

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" (Legacy REST API) إذ تم استبدالها بالواجهة البرمجية (GRAPH API).
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط "فيسبوك".
وأكد ستيفن أن "كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على "فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص".
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر نيسان الماضي، وفور تأكيد الثغرة من قبل "فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
عدد القراءات : 7913

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *
 

 
 
التصويت
ما هي النتائج المتوقعة من عملية "نبع السلام " التركية شمال شرقي سورية؟
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3502
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2019