إعلانات المنتدي
المواضيع الأخيرة
بحـث
اكتشاف ثغرة خطيرة في "فيسبوك" تتيح اختراق أي حساب
صفحة 1 من اصل 1
اكتشاف ثغرة خطيرة في "فيسبوك" تتيح اختراق أي حساب
نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" Legacy REST API إذ تم استبدالها بالواجهة البرمجية GRAPH API.
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط الـ"فيسبوك".
وأكد ستيفن أن كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على الـ"فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص.
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر أبريل الماضي، وفور تأكيد الثغرة من قبل الـ"فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" Legacy REST API إذ تم استبدالها بالواجهة البرمجية GRAPH API.
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط الـ"فيسبوك".
وأكد ستيفن أن كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على الـ"فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص.
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر أبريل الماضي، وفور تأكيد الثغرة من قبل الـ"فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~
اشهد ان لا اله الا الله واشهد ان محمد رسول الله
مواضيع مماثلة
» اكتشاف ثغرة أمنية خطيرة في متصفح سفاري على نظام "iOS"
» بعد الشطرنج .. فيسبوك تتيح لعب كرة السلة
» غوغل تصلح ثغرة أمنية خطيرة في كروم
» اكتشاف "أخطر" ثغرة في واتس آب!
» اكتشاف "ثغرة" خطرة في نظام أندرويد
» بعد الشطرنج .. فيسبوك تتيح لعب كرة السلة
» غوغل تصلح ثغرة أمنية خطيرة في كروم
» اكتشاف "أخطر" ثغرة في واتس آب!
» اكتشاف "ثغرة" خطرة في نظام أندرويد
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
اليوم في 8:56 am من طرف STAR
» مخمورا حافي القدمين يجوب الشوارع.. لماذا ترك أدريانو الرفاهية والنجومية في أوروبا وعاد إلى
اليوم في 8:42 am من طرف STAR
» نصائح يجب اتباعها منعا للحوادث عند تعطل فرامل السيارة بشكل مفاجئ
اليوم في 8:37 am من طرف STAR
» طريقة اعداد معكرونة باللبن
اليوم في 8:36 am من طرف STAR
» الصلاة علي رسول الله+الاستغفار+ذكر الشهادة+كفارة المجلس
اليوم في 8:34 am من طرف STAR
» مشاركة شعرية
أمس في 12:28 pm من طرف محمد0
» لو نسيت الباسورد.. 5 طرق لفتح هاتف أندرويد مقفل بدون فقدان البيانات
2024-11-03, 9:24 am من طرف STAR
» عواقب صحية خطيرة للجلوس الطويل
2024-11-03, 9:23 am من طرف STAR
» صلاح يقترب من هالاند.. ترتيب قائمة هدافي الدوري الإنجليزي
2024-11-03, 9:23 am من طرف STAR
» زلزال يضرب شرق طهران وسط تحذيرات للسكان
2024-11-03, 9:22 am من طرف STAR
» أحدث إصدار.. ماذا تقدم هيونداي اينيشم 2026 الرياضية ؟
2024-11-03, 9:21 am من طرف STAR
» بانكوك وجهة سياحية تايلاندية تجمع بين الثقافة والترفيه
2024-11-03, 9:21 am من طرف STAR
» مناسبة للأجواء الشتوية.. طريقة عمل كعكة التفاح والقرفة
2024-11-03, 9:20 am من طرف STAR
» صلى عليك الله
2024-10-30, 12:39 pm من طرف dude333
» 5 جزر خالية من السيارات
2024-10-26, 9:02 am من طرف STAR