آخر الاخبار

تصريحات مفاجئة لرئيس الأركان الأمريكي: هناك قدرات لا نرغب في تقديمها لإسرائيل! تصريحات مفاجئة لرئيس الأركان الأمريكي: هناك قدرات لا نرغب في تقديمها لإسرائيل! تصريحات مفاجئة لرئيس الأركان الأمريكي: هناك قدرات لا نرغب في تقديمها لإسرائيل! مجلس الوزراء يُغرق وزارة الدفاع بالثناء اللفظي ويتجاهل صرف رواتب الجيش واستحقاقات وزارة الدفاع المالية صناعة القرارات الرئاسية في زمن رئيس مجلس القيادة الرئاسي.. قرارات تعيين رغم اعتراض غالبية الرئاسي وقرات يتم تهريبها بسرية .. تفاصيل لجنة المناصرة والتأثير بمحافظة مأرب تعقد ورشة عمل ناقشت دور السلطة المحلية والأحزاب والمنظمات في مناصرة قضايا المرأة رسالة من أمهات وزوجات المختطفين لقيادات جماعة الحوثي : ''نأمل أن نجد آذانا صاغية'' في اجتماع بقصر معاشيق.. قرارات وموجهات جديدة للحكومة اليمنية خلال رمضان فقط.. رابع حادثة وفاة لمختطفين في سجون الإنقلاب الحوثي قضاة محكمة العدل الدولية بالإجماع يوجهون امرا لإسرائيل .. تفاصيل

باحث أمني يكشف تفاصيل ثغرة خطيرة في فيسبوك تتيح اختراق أي حساب

الأربعاء 16 يوليو-تموز 2014 الساعة 10 مساءً / مأرب برس - اخبار التقنية
عدد القراءات 3728
 

نشر الباحث الامني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع فيسبوك، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس فيسبوك بذاته.

وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في فيسبوك Legacy REST API إذ تم استبدالها بالواجهة البرمجية GRAPH API .

وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع فيسبوك، إضافة مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط الفيسبوك.

وأكد ستيفن أن كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي الذي هو متاح للجميع على الفيسبوك والذي الحصول عليه من قبل أي شخص.

والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع فيسبوك، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في الثالث والعشرين من شهر أبريل الماضي، وفور تأكيد الثغرة من قبل الفيسبوك تم اغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أمريكي وإضافة اسمه إلى حائط الشرف على موقع فيسبوك المخصص للباحثين الأمنيين.