الأخبار |
النص الكامل لمؤتمر وزارة الدفاع الروسية الخاص بكشف ملابسات إسقاط إيل 20 الروسية  الاتئلاف الحاكم في ألمانيا يحل أزمته باختيار منصب جديد لرئيس\rالاستخبارات الداخلية  تنظيم حراس الدين يرفض اتفاق ادلب .. ورفاق الجولاني يمنحونه مهلة لإعلان موقفه  لماذا تذهب 8 من قوات حلف شمال الأطلسي إلى أوكرانيا كوجهة نهائية؟  المثليون في سورية يخرجون إلى العلن  زعيمة المعارضة الإسرائيلية: نتنياهو رئيس وزراء سيء وقد حان الوقت لاستبداله  الجيش الإسرائيلي يقول إنه عرض نتائج التحقيق في حادثة الطائرة "إل 20" على المسؤولين الروس  ليبيا.. اشتباكات طرابلس متواصلة وحصيلة القتلى في ارتفاع مستمر  بعد تقرير الدفاع الروسية... الكنيست يهاجم نتنياهو  أهلنا في الجولان السوري المحتل يطالبون المنظمات الدولية بالضغط على سلطات الاحتلال لفتح معبر القنيطرة  بيسكوف:بمقدور روسيا استكمال بناء خط أنابيب السيل الشمالي2 بمفردها  هايلي: الولايات المتحدة لن ترغم الرئيس الأسد على الرحيل  هايلي: إنشاء منطقة منزوعة السلاح في إدلب "خطوة في الاتجاه الصحيح"  "داعش" ينشر فيديو لثلاثة يقول إنهم في طريقهم لتنفيذ هجوم بإيران  أردوغان: سنحدد مع الروس الفصائل التي سيتم إخراجها من منطقة منزوعة السلاح في إدلب  أوبك تحث الدول ذات القدرات الإنتاجية على تلبية طلب مستهلكي النفط خلال 2018  الأمم المتحدة تستعد لإعلان إجراء جديدا في ليبيا  وزراء خارجية 5 دول عربية يجتمعون مع دي ميستورا بسبب سورية  بومبيو: الولايات المتحدة "ستربح" الحرب التجارية مع الصين     

اكسسوارات

2014-07-18 17:08:37  |  الأرشيف

ثغرة "بالغة الخطورة" في "فيسبوك" تتلاعب بحسابك.. ثم تخترقه!

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" (Legacy REST API) إذ تم استبدالها بالواجهة البرمجية (GRAPH API).
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط "فيسبوك".
وأكد ستيفن أن "كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على "فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص".
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر نيسان الماضي، وفور تأكيد الثغرة من قبل "فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
عدد القراءات : 4924

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *

اكتب الرقم : *
 

 
 
التصويت
هل تنهي سيطرة الجيش السوري على إدلب الحرب على سورية؟
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3310
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2018