الخميس ، ٢٨ مارس ٢٠٢٤ الساعة ٠٤:٤٠ مساءً
فيس بوك تغلق ثغرة عالية الخطورة تسمح بإختراق أي حساب
مقترحات من

فيس بوك تغلق ثغرة عالية الخطورة تسمح بإختراق أي حساب

قد يعجبك أيضا :

انطلاق منصة (مال) للعملات الرقمية المشفرة برؤية إسلامية

الحوثيون يستنجدون باحفاد بلال لرفد الجبهات...ماذا يحدث؟

مصدر ميداني يكشف حقيقة سيطرة الحوثيين على الجوبه!

شاهد الصور الأولية للحوثيين من أمام منزل مفرح بحيبح بمديرية الجوبه عقب سيطرتهم عليها

عاجل...التحالف العربي يعلن تدمر مسيرة حوثية

فيس بوك مكافأة كبيرة لأحد الخبراء الأمنيين لقاء اكتشافه ثغرة عالية الخطورة تسمح بإختراق أي حساب على الشبكة.

اكتشف الباحث الأمني Anand Prakash الشهر الماضي ثغرة تتعلق في آلية استرجاع كلمة المرور. عندما تقوم بعمل إعادة تعيين كلمة مرور للحساب فإن فيس بوك ترسل إلى المستخدم رقم PIN مؤلف من 6 خانات يستخدم ككلمة مرور مؤقتة للدخول للحساب. وإن أدخلت الرقم حوالي 12 مرة خاطئة فإن فيس بوك يوقف العملية ويعتبرها محاولة اختراق.

الثغرة التي لاحظها Prakash أنه عند ادخال الرمز في الموقع التجريبي beta.facebook.com فإنه يمكنك إدخال مرات خاطئة غير محدودة. هذا يعني عملياً إمكانية تطبيق برمجية تقوم بتخمين الرقم عشوائياً بشكل يغطي كل الاحتمالات الممكنة للوصول للرقم الصحيح.

موقع beta.facebook.com هو مخصص للمطورين بحيث تعرض فيه فيس بوك المزايا التجريبية التي تنوي إضافتها للشبكة الاجتماعية. ومع ذلك فإن الموقع يمكنك استخدامه كاملاً والدخول للحساب والتصفح وكأنه الموقع الرسمي.

قبل اكتشاف الثغرة بأيام أجرت فيس بوك تعديلات على الموقع التجريبي وهذه التعديلات أدت لهذه الثغرة التي لم تعرف بعد من القراصنة ولم تنتشر كثيراً نظراً لسرعة الإبلاغ عنها وإغلاقها.

لأنها ثغرة أمنية عالية الخطورة فقد كانت مكافئتها مرتفعة، 15 ألف دولار حصل عليها الباحث الأمني بعد اسبوع من الإبلاغ عنها.

الخبر التالي : بالصور: السفينة الإيرانية التي ضبطتها البحرية الاسترالية وماذا وجد بداخلها

الأكثر قراءة الآن :

هام...قيادي بارز في المجلس الانتقالي يُعلن استقالته(الإسم)

رئيس مجلس الشورى يحث واشنطن على ممارسة ضغط أكبر على الحوثيين !

منظمة ميون تجدد مطالبتها للحوثيين بفك الحصار على مديرية العبديه

بحوزة سعودي ومقيم...السلطات السعوديه تحبط تهريب شحنة مخدرات ضخمة

الخدمة المدنية تعلن يوم الخميس اجازة رسمية

مقترحات من