الأخبار |
الحواسيب المستعملة تجارة حولها علامات استفهام … رئيس جمعية المخلصين الجمركيين يحذر من إدخال «نفايات الحواسيب» إلى البلد  لتبرير استمرار وجود القوات الأميركية المحتلة … «التحالف الدولي»: داعش ما يزال يشكل تهديداً في سورية والعراق!  الصحفيون ينتخبون مجلسهم والزميل هني الحمدان يتصدر الأصوات … اجتماع اليوم في القيادة المركزية للحزب فهل نشهد وجوهاً جديدة تلبي الآمال؟  النظام التركي يضغط على إرهابييه لتسريع الانصهار مع «النصرة» … الجيش على أهبة الاستعداد لتنفيذ أي أوامر لتحرير إدلب  الرئيس الأسد يصدر قانوناً يقضي بإحداث صندوق دعم استخدام الطاقات المتجددة ورفع كفاءة الطاقة  هوامش ربح الألبسة كبيرة وغير مضبوطة … عقلية التجار «بأي سعر فيك تبيع بيع»  بيلاروسيا تطرد السفير الفرنسي بعد اجتماعه مع معارضين  مؤتمر الصحفيين ..المشكلة فينا ..!!.. بقلم: يونس خلف  زلزال في البحر المتوسط شعر به سكان مصر ولبنان وسورية وتركيا  إعلام إسرائيلي: خطاب نصر الله أمس من أهم الخطابات في السنوات الأخيرة  نظام تعريف الأجهزة الخليوية يتصدر شكاوى المستخدمين.. و”هيئة الاتصالات” تعد بحل متوازن  سقوط "رؤوس داعش".. كيف يؤثر على الإرهاب في العراق؟  دراسة بحثية بـعنوان «إستراتيجية الحكومة 2021 والمشاريع الصغيرة» … بدران: عجز الميزان التجاري 4.5 مليارات دولار  رئيسي: سنتابع المفاوضات النووية إن لمسنا جدّية  أوستن: نراقب الأسلحة الصينية المتطوّرة عن كثب  باريس: الحكومة البيلاروسية طردت السفير الفرنسي  هل يعطي أردوغان الضّوء الأخضر لتنفيذ عمليّة عسكرية شمال سوريا؟  تحديات أفريقية جديدة بعد نهاية «برخان».. بقلم: د. أيمن سمير  بدء تنفيذ التسوية في بلدة وقريتين بريف درعا الشرقي والجيش ينتشر في «الجيزة»     

اكسسوارات

2014-07-18 17:08:37  |  الأرشيف

ثغرة "بالغة الخطورة" في "فيسبوك" تتلاعب بحسابك.. ثم تخترقه!

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" (Legacy REST API) إذ تم استبدالها بالواجهة البرمجية (GRAPH API).
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط "فيسبوك".
وأكد ستيفن أن "كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على "فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص".
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر نيسان الماضي، وفور تأكيد الثغرة من قبل "فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
عدد القراءات : 11252

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *
 

 
 
التصويت
هل ستمنع إسرائيل أي اتفاق محتمل بين طهران وواشنطن بشأن الملف النووي؟
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3554
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2021