الأخبار |
استقالة الأمين العام للحزب الحاكم في تونس  عشرات القتلى جراء تصادم صهريج حمض بحافلة جنوب شرقي الكونغو  الجيش السوري يرد على إرهابيي "النصرة" ويقصف مواقع انتشارهم في العمق  "ضرب بيده على الطاولة"... الرئيس اللبناني يحسم الجدل بشأن العلاقات مع سورية  بيلاروسيا إلى جانب روسيا في حال نشرت واشنطن صواريخ في أوروبا  إيران: سلوك السعودية والإمارات يتسم بالعداء وهجوم الزاهدان لن يمر دون رد  لبنان يرد على أنباء رفض سويسرا تسليم شحنة أسلحة له  قوات سوريا الديمقراطية ترحب بقرار إبقاء جنود أمريكيين  أورتيغا: نيكاراغوا تعارض أي تدخل عسكري في فنزويلا  باكستان تحظر تنظيمين مرتبطين بهجمات بومباي عام 2008  وزراء في الحكومة اللبنانية يصفون زيارة زملاء لهم لسورية بالـ العمل الشيطاني  أنباء عن سقوط قتيل وإصابات على حدود فنزويلا بنيران الجيش  إيران الثورة والشعب والولاية (2/2).. بقلم: حسن عز الدين  ترامب يتراجع عن قرار الانسحاب: الاحتلال باق في شرق سورية!  حواجز وتقييد واستيطان: الفصل العنصري يخنق البلدة القديمة  الانتخابات الإسرائيلية: غانتس يفوز... نتنياهو يؤلف الحكومة؟  العرب في قائمتين: عباس ودحلان يقسمان «اليسار»؟  كاراكاس تواجه اختبار الحدود  تشكيل لجنة لدراسة أسباب انهيار تحويلة الحفة .. ضمن مهلة 3 أيام  “مؤتمر وارسو”.. رصاصة الرحمة على الجامعة العربية.. بقلم: أمين أبوراشد     

اكسسوارات

2014-07-18 17:08:37  |  الأرشيف

ثغرة "بالغة الخطورة" في "فيسبوك" تتلاعب بحسابك.. ثم تخترقه!

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" (Legacy REST API) إذ تم استبدالها بالواجهة البرمجية (GRAPH API).
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط "فيسبوك".
وأكد ستيفن أن "كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على "فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص".
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر نيسان الماضي، وفور تأكيد الثغرة من قبل "فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
عدد القراءات : 5445

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *

اكتب الرقم : *
 

 
 
التصويت
إلى أين تتجه الأمور في فرنسا بعد احتجاجات السترات الصفراء؟
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3473
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2019