عاجل بوست عاجل بوست
الرئيسية

آخر الأخبار

الرئيسية
جاري التحميل ...

"فيسبوك" يتغلب على المشكلة الأخطر التي تسمح باختراق الحسابات


تمكنت إدارة الشبكة الاجتماعية "فيسبوك" من التغلب على ثغرة خطيرة تسمح باختراق حسابات المستخدمين، وذلك بعد اكتشاف الباحث الأمني أناند براكاش الشهر الماضي للثغرة وتحذير إدارة "فيسبوك" لمعالجتها.

ومنحت "فيسبوك" مكافئة مالية للباحث الأمني براكاش قدرت بـ 15 ألف دولار مقابل قيامه بالعثور والتبليغ عن خلل بأمن الحسابات على الشبكة الاجتماعية يسمح للمهاجمين بالوصول إلى حسابات المستخدمين.

وتُتيح الثغرة لأي شخص إمكانية "تخمين" كلمة مرور حسابات الآخرين، إلى أن يتمكنوا من الدخول، لتتحايل بذلك على الخاصيّة التي تتبعها أغلب المواقع بما في ذلك "فيسبوك"، وذلك بغلق الحسابات بعد عدد من المحاولات الفاشلة لإدخال كلمة المرور.
 

وبموجب تلك الثغرة، يُمكن للمُستخدمين تحميل برنامج على أجهزتهم يتيح لهم إدخال كلمات المرور أكثر من مرة دون غلق الحساب، وما أن يتمكنوا من ذلك حتى يقوموا بتغيير كلمات المرور، ما يمنع أصحابها من الدخول ثانية، كما يقومون بسرقة جميع البيانات الشخصية لهم.

وتعتمد تلك الثغرة على تقنية "الخوارزمية" التي تستخدمها "فيسبوك" لتمكين المستخدمين من الدخول إلى حساباتهم، حال نسوا كلمة المرور خاصتهم، والتي تمكنهم من إعادة ضبط كلمة المرور بإدخال رقم الهاتف أو عنوان البريد الإلكتروني، ليتم إرسال "رمز" على هاتفهم، يمكن من الدخول إلى الحساب بمجرد إدخاله بدلا من كلمة المرور.

وقال الباحث الأمني براكاش في تدوينة له، إنه "قام باستخدام أداة الاختبار المشهورة Burp" Suite"، وبما أن الرمز يتكون من ستة أرقام فإن استخدام طريقة "Brute force" للحصول على رمز المرور هو أمر ممكن، وأنه يمكن الوصول إلى حساب شخص ما عن طريق تخمين رمز إعادة تعيين كلمة المرور".

عن الكاتب

عاجل بوست عاجل بوست

التعليقات



إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

إتصل بنا

جميع الحقوق محفوظة

عاجل بوست

2016