منتدى الفرح المسيحى  


العودة  

الملاحظات
  رقم المشاركة : ( 1 )  
قديم 16 - 07 - 2014, 12:55 PM
الصورة الرمزية Mary Naeem
 
Mary Naeem Female
† Admin Woman †

 الأوسمة و جوائز
 بينات الاتصال بالعضو
 اخر مواضيع العضو
  Mary Naeem متواجد حالياً  
الملف الشخصي
رقــم العضويـــة : 9
تـاريخ التسجيـل : May 2012
العــــــــمـــــــــر :
الـــــدولـــــــــــة : Egypt
المشاركـــــــات : 1,273,967

اكتشاف ثغرة خطيرة في فيسبوك
اكتشاف ثغرة خطيرة في فيسبوك
الفجر
نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.

وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" Legacy REST API إذ تم استبدالها بالواجهة البرمجية GRAPH API.

وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط الـ"فيسبوك".

وأكد ستيفن أن كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على الـ"فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص.

والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر أبريل الماضي، وفور تأكيد الثغرة من قبل الـ"فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.


رد مع اقتباس
 


الانتقال السريع

قد تكون مهتم بالمواضيع التالية ايضاً
الموضوع
ثغرة خطيرة في واتس آب
تحذير من «ثغرة خطيرة» في «واتساب»
اكتشاف ثغرة خطيرة تعطل آيفون وآي باد
تحذير للفتيات القبطيات ثغرة خطيرة في برنامج فيسبوك مسينجر لسرقة صورك الخاصة
اكتشاف ثغرة أمنية خطيرة تؤثر على مستخدمي نظام أندرويد


الساعة الآن 04:04 PM


Powered by vBulletin® Copyright ©2000 - 2024