الأخبار |
طائراتان إماراتية وهندية تصلان إلى مطار دمشق محملتان بالمساعدات لمتضرري الزلزال  القديس والإبليس  ارتفاع عدد ضحايا الزلزال في البلاد إلى 1622 وفاة و3649 مصاباً … سفارات سورية تدعو للتبرع للتخفيف من معاناة المتضررين  من يملك العلم يحكم العالم.. بقلم: هديل محي الدين علي  النادي الدولي للإعلام الرياضي يتضامن مع سورية بعد كارثة الزلزال  الدمشقيون يهبّون لـ«الفزعة»: كلّنا «قلب واحد»  "أنت كاذب!".. نواب جمهوريون يشتمون بايدن خلال خطاب "حال الاتحاد"!  رئيس «أطلسي» للتشيك: كارِهو الصين يزدادون واحداً  نائب الرئيس التركي: ارتفاع عدد ضحايا الزلزال إلى 5894 قتيلا و34810 جرحى  300 ألف بئر معظمها مخالف.. “صحوة” حكومية لمعالجة وضع الآبار العشوائية ومهلة شهرين للترخيص  رسائل تضامن ودعم لسورية من قادة دول عربية وأجنبية  مخلوف يوضح أولويات خطة الإغاثة وآليات توزيع المساعدات  وفد وزاري لبناني خلال لقائه الرئيس الأسد: مستعدون لفتح المطارات والموانئ لاستقبال المساعدات التي ترد إلى سورية  الرئيسان الجزائري والمصري يتقدمان بالتعازي للرئيس الأسد والشعب السوري  تؤلمنا سورية.. بقلم: صالح الراشد  الملك الأردني عبد لله الثاني خلال اتصال هاتفي مع الرئيس الأسد.. مستعدون لتقديم ما يلزم للمساعدة في جهود الإغاثة  الخارجية: العقوبات الأمريكية تعيق أعمال الإغاثة الإنسانية في سورية  سوناك يُجري تعديلات وزارية لتحفيز الاقتصاد البريطاني  وزارة الدفاع الروسية تعلن مقتل نحو 300 جندي أوكراني وتدمير مستودعات أسلحة وذخيرة  العالم يهتز.. زلازل تجتاح عدة مناطق منذ ساعات الصباح الأولى     

اكسسوارات

2014-07-18 17:08:37  |  الأرشيف

ثغرة "بالغة الخطورة" في "فيسبوك" تتلاعب بحسابك.. ثم تخترقه!

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" (Legacy REST API) إذ تم استبدالها بالواجهة البرمجية (GRAPH API).
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط "فيسبوك".
وأكد ستيفن أن "كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على "فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص".
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر نيسان الماضي، وفور تأكيد الثغرة من قبل "فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
عدد القراءات : 13134

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *

اكتب الرقم : *
 

 
 
التصويت
هل تؤدي الصواريخ الأمريكية وأسلحة الناتو المقدمة لأوكرانيا إلى اندلاع حرب عالمية ثالثة؟
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3573
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2023