مع ارتفاع الأسعار.. 6 نصائح لجعل الوقود يدوم أكثر في سيارتك    بتفاصيل دقيقة.. ناسا تنشر صورا جديدة للكواكب    الحذر من مفاجأة البركان في كيغالي    داركو نوفيتش : عودة قباني إضافة حقيقية للفريق    تقتضي المسؤولية الوطنية قدراً أعلى من الوعي وضبط الخطاب    صوت ديسمبر لا يمكن إبعاده من الساحة    الإخوان والإرهاب .. الجنجويد والكباب!    ليس بِأَمانِيِّكُم، وَلَا ،،،    والي الخرطوم يزور الشيخ موسى هلال ويقدم واجب العزاء في شهداء مستريحة    بادي يصدر مرسوم تنظيم أعمال التعدين التقليدي وضبط آليات التعدين بالنيل الأزرق    شاهد.. فيديو نادر للشاعر والإعلامي الراحل السر قدور يعود تاريخه للعام 1940 خلال مشاركته في بطولة فيلم "الضريح" وابنته تكشف معلومات هامة عن الفيلم    شاهد بالفيديو.. المذيعة الحسناء تريزا شاكر مقدمة برنامج "يلا نغني" تطلق "الزغاريد" على الهواء تفاعلاً مع أغنية (شوف عيني الحبيب بحشمة لابس التوب)    شاهد بالفيديو.. خلال حلقات برنامج "أغاني وأغاني".. العميد أحمد محمد عوض يتألق في أداء الأغنية المؤثرة (أبوي ان شاء الله لي تسلم)    "لجنة تفكيك 30 يونيو في المنفى" تعلن استئناف عملها وتعيد طرح ملف إزالة التمكين    قبل أحمد حلمي.. نجوم تعرضوا للاحتيال على يد مديري أعمالهم    السودان والصين يبحثان تعزيز التعاون الثقافي ويؤكدان دعم جهود إعادة الإعمار    مي عز الدين توجه رسالة لزوجها بعد خضوعها لجراحة معقدة    6 عادات يوصى بتجنبها في المساء لحماية القلب    الجيش في السودان يكشف عن عمليات إعادة تموضع    عاجل.. اغتيال لاريجاني    دراسة : الأطعمة فائقة المعالجة تهدد كثافة العظام    ابتكار علاج لسرطان القناة الصفراوية من الحليب    قرارات لجنة الاستئنافات برئاسة مولانا الدكتور محمد عثمان ابشر نائب رئيس اللجنة    ياسين أقطاي يكتب: كيف وقعت إيران في هذا الخطأ الإستراتيجي؟    تقارير: ترمب تعرض عليه بشكل منتظم خيارات لإنهاء الحرب مع إيران    رئيس الأهلي مدني وابنه يتعرضان لحادث مروع    المباحث تنهي مغامرات شبكة إجرامية متخصصة في الإحتيال علي أصحاب المحلات التجارية عن طريق اشعارات تطبيق بنكك المزيفة    شركة كهرباء السودان تحديث حول سير أعمال الصيانة الطارئة للشبكة القومية    بكري المدني يكتب: اقالة محمد بشار-علامة استفهام!!    إبنة الشاعر والإعلامي الراحل السر قدور تنشر بيان بشأن أغنيات والدها وتهاجم قناة "البلد" بسبب الأسلوب الغير لائق    لافروف قلق إزاء مستقبل نظام عدم انتشار الأسلحة النووية    أنشيلوتي: كروس وضع مبابي في مأزق.. وفينيسيوس رجل المباريات الكبرى    ريال مدريد يستعيد مبابي وبيلنغهام قبل ملاقاة مانشستر سيتي    توقّعات بارتفاع غير مسبوق في أسعار النفط    الترجي يهزم الأهلي في ذهاب ربع نهائي دوري أبطال أفريقيا    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    انقطاع طويل للكهرباء يضرب مُدناً وقُرى سودانية واسعة في رمضان    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    الشيخ بن زومة.. إلى جنة الخلد    أغلى علبة كعك في مصر تشعل مواقع التواصل    ضربة جزاء.. تعادل قاتل لنهضة بركان المغربي أمام الهلال السوداني في ذهاب ربع نهائي دوري الأبطال    ترامب يرفض جهود الوساطة.. وإيران "لن نفاوض تحت النار"    بعد أن اتهمها بالتقرب إلى لجنة إزالة التمكين وشراء "توسان".. الصحفية عائشة الماجدي ترد على أحد النشطاء: (أنا أرجل منك)    قيم الهلال المتوارثة يجب أن تبقى أبد الدهر    بنك السودان المركزي يصدر توجيهًا للمصارف    عطل مفاجئ.. وكهرباء السودان تعلن عن برمجة بولايتين    إبراهيم شقلاوي يكتب: الزراعة ما بعد اقتصاد الحرب    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    د.مزمل أبو القاسم يكتب: دموع الباز.. وزاهر! (2)    السودان.. الدفاع المدني يستعين ب"التوك توك"    طفح جلدي في رقبة الرئيس ترمب يثير تساؤلات حول صحته    ملتقي التحصين للعام 2025 ينعقد بحضور التحالف العالمي للقاحات والشركاء    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    أجهزة الأمن السودانية تنهي مغامرات لص الصيدليات في عطبرة    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    السودان.. فكّ طلاسم"تبيدي للمجوهرات" في الخرطوم والتحقيقيات تفجّر مفاجأة    السودان.. مباحث مكافحة سرقة السيارات تطلق تحذيرًا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



يا خبر .. ثغرة خطيرة في "فيسبوك" تتيح اختراق أي حساب
منوعات نشر في كورة سودانية يوم 17 - 07 - 2014

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" Legacy REST API إذ تم استبدالها بالواجهة البرمجية GRAPH API.
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط ال"فيسبوك".
وأكد ستيفن أن كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على ال"فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص.
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر أبريل الماضي، وفور تأكيد الثغرة من قبل ال"فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.

انقر هنا لقراءة الخبر من مصدره.