أصدر الباحث اﻷمني ستيفن سكلافاني تفصيل مثيرة مؤخرا عن ثغرة أمنية رامية عن ضعف أمني خطير وجدا على فيسبوك قام باستكشافها والإبلاغ عنها في وقت سابق من العام الجاري. وكان من شأنها بأتاحة اﻷختراق حساب أي مستخدم بما في ذلك مؤسس "فيسبوك"ذاته
وتقع الثغرة في إحدى الواجهات البرمجيات القديمة، والتي لا تعمل حاليا في "الفيسبوك" legacy REST API تم بتغيرها بالبرمجية GRAPH API .
ناقش ستيفن كيفية العثور على واستغلال الضعف على مدونته ، وأكد أن المهاجم يمكن عرض رسائل البريد الإلكتروني المستخدم الشخصية في الفيسبوك، عرض كل ما قدمه من الملاحظات وتحريرها وحذفها وكذلك إنشاء سجلات جديدة، جنبا إلى جنب مع معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كانت مخفية، وجميع المعلومات بما في ذلك محتويات كاملة من حائط والمنشورات على صفحة أصدقائه، وكتابة تعليقات على اسم المستخدم وكذلك حذف الملاحظات السابقة، وتحميل الصور إلى الحساب الشخصي للضحية ونشر وتحديث حالتكم على الفيسبوك.
وأكد ستيفن أن جميع المهاجم يحتاج إلى اختراق حسابك هو رقم الحساب الشخصي الخاص بك، والذي يتوفر للجميع في الفيسبوك ويمكن الوصول إليها من قبل أي شخص.
ومن الجدير بالذكر أن هذا الضعف اﻷمني يسمح لها بإدخال جميع حسابات المستخدمين، بما في ذلك مارك زوكربيرج نفسه، مؤسس الموقع، "الفيسبوك"، ولكن ستيفن اختار الإبلاغ عن الثغرة فور تأكده من وجودها وأكد في 23 أبريل، على فور تأكد وجود الثغرة من قبل "الفيسبوك" أغلقت في أقل من ثلاث ساعات، تم مكافأته بمبلغ 20 $ ألف دولار أمريكي وتم وضغ أسمه في لأحة الشرف على موقع الفيسبوك المتخصصة في الباحثين الأمن.
- روابط التحميل والمشاهدة، الروابط المباشرة للتحميل من هنا
---------------------------------------------------------------
شاهد هذا الفيديو القصير لطريقة التحميل البسيطة من هنا
كيف تحصل على مدونة جاهزة بآلاف المواضيع والمشاركات من هنا شاهد قناة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على اليوتيوب لمزيد من الشرح من هنا رابط مدونة منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات في أي وقت حــــتى لو تم حذفها من هنا شاهد صفحة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على الفيس بوك لمزيد من الشرح من هنا تعرف على ترتيب مواضيع منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات (حتى لا تختلط عليك الامور) من هنا
ملاحظة هامة: كل عمليات تنزيل، رفع، وتعديل المواضيع الجاهزة تتم بطريقة آلية، ونعتذر عن اي موضوع مخالف او مخل بالحياء مرفوع بالمدونات الجاهزة بآلاف المواضيع والمشاركات، ولكم ان تقوموا بحذف هذه المواضيع والمشاركات والطريقة بسيطة وسهلة. ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــسلامـ.
إرسال تعليق