الأخبار |
بومبيو يحشد أوروبياً: لِنتّحدْ بوجه «القرن الصيني»!  ليلة صفراء .. بقلم: صفوان الهندي  حرب التكنولوجيا.. بقلم: د.يوسف الشريف  كلمة مرتقبة بعد ظهر اليوم للسيد الرئيس بشار الأسد أمام أعضاء مجلس الشعب للدور التشريعي الثالث  الصحة: اعتباراً من الغد إجراء المسحات الخاصة بفيروس كورونا للراغبين بالسفر في مدينة الجلاء بدمشق  الحلول لا تأتي على طبق من ذهب وإنما بالبحث العلمي الجاد  غارات جوية وقصف مدفعي إسرائيلي على قطاع غزة  روسيا: سنبدأ بإنتاج لقاح كورونا في غضون أسبوعين والمنافسة وراء المواقف الأجنبية المتشككة  اللوبيات الاقتصادية في سورية: أثرياء الحرب يعزّزون سطوتهم  أنقرة تتهم تتهم أثينا بإغلاق مدارس الأقلية التركية في منطقة تراقيا الغربية  تمديد حظر الأسلحة على طهران.. بين النجاح والفشل  مروى وشير: وجود المرأة في الإعلام الرياضي بات كالملح في الطعام  إصابات فيروس كورونا حول العالم تتجاوز 20 مليونا  يارا عاصي: لإعلام.. مهنة من لا مهنة له والشكل والواسطة أهم من المضمون..!  ترامب: الخطر الأكبر على انتخاباتنا يأتي من الديمقراطيين وليس من روسيا  صحيفة: ترامب قد يحظر على مواطنيه العودة إلى البلاد  الصحة العالمية: نبحث مع الجانب الروسي فاعلية وآلية اعتماد اللقاح الروسي المكتشف ضد فيروس كورونا  قوّة المعرفة.. بقلم: سامر يحيى  ميليشيا (قسد) المدعومة أمريكياً تختطف 9 مدنيين من بلدة سويدان جزيرة بريف دير الزور  بوتين يعلن تسجيل أول لقاح ضد فيروس كورونا في العالم     

اكسسوارات

2014-07-18 17:08:37  |  الأرشيف

ثغرة "بالغة الخطورة" في "فيسبوك" تتلاعب بحسابك.. ثم تخترقه!

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" (Legacy REST API) إذ تم استبدالها بالواجهة البرمجية (GRAPH API).
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط "فيسبوك".
وأكد ستيفن أن "كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على "فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص".
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر نيسان الماضي، وفور تأكيد الثغرة من قبل "فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
عدد القراءات : 9752

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *
 

 
 
التصويت
كيف يتعاطى الإعلام الأميركي والغربي مع فيروس كورونا؟
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3524
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2020