منتديات عيت ارفاد التميمي
أهلاً وسهلاً بك عزيزي الزائر في منتديات عيت أرفاد التميمي .. تفضل بالدخول ان كنت عضواً وبالتسجيل ان لم يكن لديك حساب وذلك للحصول علي كامل المزايا ولمشاهدة المنتديات المخفية عن الزوار..
إعلانات المنتدي

الأخوة الزوار

سجل فوراً في منتديات عيت أرفاد التميمي لتنال احقية مشاهدة اخبار المنطقة ومتابعة كل صغيرة وكبيرة في التميمي - اخبار المنطقة محجوبة عن الزوار

الأعضاء الكرام

الكلمة الطيبة صدقة والاحترام المتبادل تاج علي رؤوسكم وتذكروا قول الله عز وجل !! ما يلفظ من قول الا لديه رقيب عتيد
المواضيع الأخيرة
» هل تحل إمدادات الجوار أزمة الكهرباء بالمدن الليبية؟
اليوم في 10:08 am من طرف STAR

» الجضران.. سجل حافل بالجرائم والإرهاب : سارق سيارات و عضو بالقاعدة و قائد ميليشيا
اليوم في 10:08 am من طرف STAR

» لغرض المال…”أخبار ليبيا24″ تكشف تفاصيل جريمة مقتل أب وإبنه فجر العيد في طبرق
اليوم في 10:07 am من طرف STAR

» الوطنية للنفط: أضرار كارثية في مرفأ رأس لانوف…وهناك مرتزقة أفارقة في صفوف ميلشيات الجضران
اليوم في 10:04 am من طرف STAR

» أميركا تتجاهل “الحرائق الليبية” الموثقة من ناسا. شاهد
اليوم في 10:01 am من طرف STAR

» مديرية أمن درنة تناقش وضع خطة لتأمينها
اليوم في 9:58 am من طرف STAR

» الجيش يضبط سيارة محملة بعبوات ناسفة وأجهزة تفجير عن بعد في مدينة درنة
اليوم في 9:58 am من طرف STAR

» «جنائي طبرق» يكشف تفاصيل قضية قتل مواطن وطفل داخل مبنى حكومي
اليوم في 9:57 am من طرف STAR

» المسماري: الهجوم على الهلال النفطي محاولة فاشلة لعرقلة إعلان انتصارنا في درنة
اليوم في 9:57 am من طرف STAR

» المصارف تغلق أبوابها بعد انتهاء أّيام العيد
اليوم في 9:57 am من طرف STAR

» كاشفاً خباياً حياته .. تحقيق أمريكي يحكُم على مسيرة إقطيط سياسياً فى ليبيا بالإعدام
اليوم في 9:56 am من طرف STAR

» افضل القرى الريفية في النمسا
اليوم في 9:36 am من طرف STAR

» حدث في مثل هذا اليوم June 19, 2018
اليوم في 9:29 am من طرف STAR

» الصلاة علي رسول الله+الاستغفار+ذكر الشهادة+كفارة المجلس
اليوم في 9:26 am من طرف STAR

» كيف تقرأ أي رسالة محذوفة على "واتسآب"؟
أمس في 12:24 pm من طرف STAR

بحـث
 
 

نتائج البحث
 


Rechercher بحث متقدم


اكتشاف ثغرة خطيرة في "فيسبوك" تتيح اختراق أي حساب

اذهب الى الأسفل

اكتشاف ثغرة خطيرة في "فيسبوك" تتيح اختراق أي حساب

مُساهمة من طرف STAR في 2014-07-17, 10:44 am

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.

وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" Legacy REST API إذ تم استبدالها بالواجهة البرمجية GRAPH API.

وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط الـ"فيسبوك".

وأكد ستيفن أن كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على الـ"فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص.

والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر أبريل الماضي، وفور تأكيد الثغرة من قبل الـ"فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.

-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~
اشهد ان لا اله الا الله واشهد ان محمد رسول الله
avatar
STAR
النائب الثاني للمشرف العام
النائب الثاني للمشرف العام

ذكر
عدد المشاركات : 120318
العمر : 33
رقم العضوية : 31
قوة التقييم : 201
تاريخ التسجيل : 08/03/2009

http://tamimi.own0.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى