وثيقة عقوبات قبلية تثير استياء واسع في اوساط المثقفين اليمنيين    الفن بين المرآة والسيف: خطر مشهد السحل في الدراما "طريق إجباري" نموذجًا    المقالح يبدي خشيته من استغلال اتفاق مسقط لتعزيز الكيان الانفصالي    العدالة للداخل قبل الخارج..!    - كيف ينظر وزير الشباب والرياضة في صنعاء لمن يعامل الاخرين بسمعه اهله الغير سوية    حركة الجهاد في فلسطين تنعى المحرر الشهيد معتصم رداد -عربي    بايرن ميونخ يتوج بطلا للدوري الالماني للمرة ال 34 في تاريخه    إب تعيش ازمة وقود رغم اعلان شركة النفط انتهاء الازمة قبل أيام    تصاعد جرائم اختطاف وتهريب المهاجرين الأفارقة في شبوة    يعاقبون لأنهم لم يطابقوا القالب    درسُ النساء.. انظروا وتعلموا    أميركا والصين تختتمان جولة أولى من المحادثات في جنيف    إنصاف ينفذ جلسة إرشادية في الدعم النفسي للنساء في الأحياء الشعبية    الرئيس المشاط يعزي في وفاة الشيخ ناجي أحمد سنان    عدن.. مظاهرة نسائية احتجاجاً على تدهور الأوضاع الاقتصادية وانقطاع الكهرباء    صنعاء .. البنك المركزي يعلن بدء عملية صرف المرتبات ويحدد جهات الصرف    دولة عربية "تستنفر" أجهزتها لمواجهة التهديد السيبراني المتصاعد في بلادها    -    - طيران اليمنية في صنعاء تتحمل كلفة العالقين خارج اليمن الذين كانوا سيصلون صنعاء    شاهد ..الانتهاء من معظم اعمال الصيانة في مطار صنعاء .. وقرب تشغيله    الرئيس الزُبيدي يهنئ الرئيس الروسي فلاديمير بوتين بعيد النصر    وزير العدل يوجه بسرعة البت في قضايا التخابر مع العدوان        - توقيع اتفاقية دعم اعلاني بين اللجنة الاعلامية باتحاد كرة القدم وشركة هيملايا الهند    ارتفاع حصيلة الإبادة الجماعية في غزة الى 52,810 شهداء و 119,473 مصابا    باكستان تعلن إعادة فتح مجالها الجوي بشكل كامل أمام كافة الرحلات الجوية    إصلاح ريمة ينعى الفقيد الوليدي ويثمن أدواره في نشر القيم الدينية والوطنية    الراعي يتفقد أنشطة الدورات في عدد من المراكز الصيفية بمديرية التحرير    تأمين السكن يهدد ربع مليون نازح بمأرب    الإعلان عن القائمة الأولية لمعسكر المنتخب الوطني الداخلي في المكلا    تحذير أممي من استخدام المساعدات طعما لنزوح الغزيين    الأرصاد ينبه من الأجواء الحارة في الصحاري والسواحل    كفى عبثا كفى إذلالا.. أهذه شراكة أم استعمارٌ مقنّع؟    وسط توتر بين ترامب ونتنياهو .. واشنطن تلغي زيارة وزير الدفاع إلى إسرائيل    حمير أبين تهجر مواطنها... في نزوح جماعي إلى عدن!    المقاتلون السعوديون يسطرون ليلة بطولية في حلبة "أونيكس" جدة    ألونسو يخلف أنشيلوتي.. وسولاري يظهر أمام الهلال    السعودية تعيد هيكلة اللاعبين الأجانب في البطولات المحلية    النجاح لا يُقاس بالمنصب، بل بما يُنجز على أرض الواقع    شبوة تحذّر العليمي.. "نفط شبوة خط احمر"    لا تمتحنوا صبرهن.. ثورة النساء قادمة    إثر خلافات أسرية.. رجل يقتل شقيقه بمدينة تعز    دراسة : عدد ساعات النوم الصحية يختلف باختلاف البلد والثقافة    وزير الأوقاف: تفويج حجاج اليمن سيبدأ الثلاثاء القادم    تصل إلى 100 دولار .. لجنة حكومية تفرض رسوم امتحانات على طلاب الثانوية اليمنيين في مصر    ارتفاع أسعار الذهب قبيل محادثات تجارية مرتقبة بين واشنطن وبكين    الأسباب الرئيسية لتكون حصى المرارة    لماذا يحكمنا هؤلاء؟    عيد ميلاد صبري يوسف التاسع والستين .. احتفال بإبداع فنان تشكيلي وأديب يجسد تجارب الاغتراب والهوية    أرقام تاريخية بلا ألقاب.. هل يكتب الكلاسيكو نهاية مختلفة لموسم مبابي؟    الأتباع يشبهون بن حبريش بالامام البخاري (توثيق)    خبير دولي يحذر من كارثة تهدد بإخراج سقطرى من قائمة التراث العالمي    وزارة الأوقاف تعلن بدء تسليم المبالغ المستردة للحجاج عن موسم 1445ه    النمسا.. اكتشاف مومياء محنطة بطريقة فريدة    دواء للسكري يظهر نتائج واعدة في علاج سرطان البروستات    وزير الصحة يدشن حملات الرش والتوعية لمكافحة حمى الضنك في عدن    أول النصر صرخة    أطباء تعز يسرقون "كُعال" مرضاهم (وثيقة)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



باحث أمني يكشف تفاصيل ثغرة خطيرة في فيسبوك تتيح اختراق أي حساب
نشر في مأرب برس يوم 16 - 07 - 2014

نشر الباحث الامني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع فيسبوك، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس فيسبوك بذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في فيسبوك Legacy REST API إذ تم استبدالها بالواجهة البرمجية GRAPH API .
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع فيسبوك، إضافة مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط الفيسبوك.
وأكد ستيفن أن كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي الذي هو متاح للجميع على الفيسبوك والذي الحصول عليه من قبل أي شخص.
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع فيسبوك، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في الثالث والعشرين من شهر أبريل الماضي، وفور تأكيد الثغرة من قبل الفيسبوك تم اغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أمريكي وإضافة اسمه إلى حائط الشرف على موقع فيسبوك المخصص للباحثين الأمنيين.


انقر هنا لقراءة الخبر من مصدره.