إمير تبوك يرعى حفل تخريج الدفعة التاسعة عشرة لطلاب وطالبات    الأمير فهد بن سعد يرفع شكره للقيادة على الثقة الملكية بتعيينه نائبًا لأمير منطقة القصيم    "ياقوت" من "زين السعودية" أول مشغل يتيح لزوار المملكة توثيق شرائح الجوال من خلال منصة "أبشر"    ورش عمل تثري زوار مهرجان المانجو والفواكه الاستوائية بصبيا في يومه الثالث    أرتيتا: أرسنال الأفضل في دوري أبطال أوروبا    "تايكوندو الشباب يتألق ويعتلي صدارة الأوزان الأولمبية"    الاتحاد للاقتراب خطوة أكثر من لقب دوري روشن    نهائي كأس خادم الحرمين الشريفين 3 ذي الحجة على ملعب الإنماء بجدة    الهلال الاحمر بمنطقة نجران ينظم فعالية اليوم العالمي للهلال الاحمر    الفرق بين «ولد» و«ابن» في الشريعة    مدير مركز التنمية الاجتماعية بجازان ورئيس التعاونيات يتفقدان ركن جمعية المانجو في مهرجان صبيا    المنتخب السعودي للعلوم والهندسة يتنافس مع 1700 طالب من 70 دولة    وزير الخارجية يجري اتصالين هاتفيين بوزيري خارجيتي الهند وباكستان    الأفواج الأمنية تشارك في مهرجان المانجو والفواكه الاستوائية بمنطقة جازان    الأرصاد: رياح نشطة على الرياض والقصيم    غرفة حائل تناقش تحسين بيئة الأعمال في المرافق التعليمية    استشهاد ستة فلسطينيين في قصف الاحتلال الإسرائيلي خيمة للنازحين بمدينة غزة    الرياض تُصدّر العمارة النجدية للعالم عبر "مدرسة أم سليم" في بينالي البندقية 2025    هيئة تنمية الصادرات السعودية تختتم أعمال البعثة التجارية إلى الولايات المتحدة الأمريكية    برعاية اتحاد الغرف السعودية.. اتفاقيات محلية ودولية في اختتام المعرض الدولي الأول العائم للامتياز التجاري    الجيش الباكستاني: ثلاث من قواعدنا الجوية تعرضت لهجوم صاروخي هندي    بث مباشر من مدينة الملك عبدالله الطبية لعملية قسطرة قلبية معقدة    الخريف يبحث تعزيز التعاون مع منظمة الأمم المتحدة للتنمية الصناعية (UNIDO)    باكستان: الهند أطلقت صواريخ باليستية سقطت في أراضيها    ميلان يقلب الطاولة على بولونيا في "بروفة" نهائي الكأس    الخليج يجدد عقد "بيدرو" حتى عام 2027    القبض على 3 هنود في عسير لترويجهم (63) كجم "حشيش"    الهلال يعلن انتهاء موسم لاعبه"الشهراني" للإصابة    بعد تعيينها نائبًا لوزير التعليم بالمرتبة الممتازة .. من هي "إيناس بنت سليمان العيسى"    'التعليم' تعتمد الزي المدرسي والرياضي الجديد لطلاب المدارس    نادي القادسية يحصد ذهب ترانسفورم الشرق الأوسط وأفريقيا 2025    جازان تودّع ربع قرن من البناء.. وتستقبل أفقًا جديدًا من الطموح    النادي الأدبي بجازان يقيم برنامج ما بين العيدين الثقافي    سقوط مسبار فضائي على الأرض غدا السبت 10 مايو    إمام المسجد الحرام: الأمن ركيزة الإيمان ودرع الأوطان في زمن الفتن    إيران والردع النووي: هل القنبلة نهاية طريق أم بداية مأزق    هلال جازان يحتفي باليوم العالمي للهلال الأحمر في "الراشد مول"    أمير منطقة الجوف يختتم زياراته التفقدية لمحافظات ومراكز المنطقة    الرواية والسينما وتشكيل الهوية البصرية    الحج لله.. والسلامة للجميع    أوامر ملكية: تغييرات في إمارات المناطق وتعيينات قيادية رفيعة    اضطرابات نفسية.. خطر صادم    مرضى الكلى.. والحج    تطوير قطاع الرعاية الجلدية وتوفير أنظمة دعم للمرضى    الأمير محمد بن عبدالعزيز يرفع الشكر للقيادة بمناسبة تعيينه أميرًا لمنطقة جازان    جامعة أمِّ القُرى تنظِّم الملتقى العلمي الرَّابع لطلبة المنح الدِّراسيَّة    رئاسة الشؤون الدينية تدشن أكثر من 20 مبادرة إثرائية    جائزة البابطين للإبداع في خدمة اللغة العربية لمجمع الملك سلمان العالمي    جامعة نايف للعلوم الأمنية تنال اعتمادا دوليا لكافة برامجها    15 مليون دولار مكافأة لتفكيك شبكات المليشيا.. ضربات إسرائيل الجوية تعمق أزمة الحوثيين    تصاعد وتيرة التصعيد العسكري.. الجيش السوداني يحبط هجوماً على أكبر قاعدة بحرية    إحالة مواطن إلى النيابة العامة لترويجه "الحشيش"    الزهراني يحتفل بزواج ابنه أنس    تصاعد التوترات بين البلدين.. موسكو وكييف.. هجمات متبادلة تعطل مطارات وتحرق أحياء    إنفاذًا لتوجيهات خادم الحرمين وولي العهد.. فصل التوأم الطفيلي المصري محمد عبدالرحمن    الرُّؤى والمتشهُّون    الرياض تستضيف النسخة الأولى من منتدى حوار المدن العربية الأوروبية    رشيد حميد راعي هلا وألفين تحية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"فيسبوك " تُغلق أخطر ثغرة أمنية في حسابات المستخدمين
عناوين نشر في عناوين يوم 10 - 03 - 2016


الرياض – متابعة عناوين
منحت "فيسبوك" مبلغ 15000 دولار من ضمن برنامج المكافئات المالي إلى الباحث الأمني أناند براكاش، وذلك مقابل قيام الباحث بالعثور والتبليغ عن خلل كبير في أمن الحسابات على الشبكة الاجتماعية يسمح للمهاجمين بالوصول إلى حسابات المستخدمين.
وكان براكاش قد اكتشف في الشهر الماضي وجود ثغرة ضمن موقع "فيسبوك" تسمح للمهاجمين بالقيام بتغيير كلمة المرور لحساب أي مستخدم، وقام بإبلاغ الشبكة عن تلك الثغرة.
وقامت الشركة بحل هذه المشكلة وإغلاق الثغرة الأمنية، وقام براكاش الآن بتسليط الضوء على هذا الضعف، وقام بشرح ذلك عن طريق مقطع فيديو تم نشره على شبكة الإنترنت.
وتتواجد الثغرة الأمنية في نسخة المطورين التجريبية beta.facebook.com، والتي تم تصميمها للمطورين لأداء الاختبارات قبل إطلاقها لعامة المستخدمين.
وترسل الشبكة رمزا مكونا من 6 أرقام عبر البريد الإلكتروني أو الرسائل النصية عند ورود طلب لإعادة تعيين كلمة المرور التابعة لحساب المستخدم.
ويسمح الموقع لعدد محدد من محاولات إعادة تعيين كلمة المرور، وذلك لمنع الاعتداءات أو محاولات سرقة الحساب، بينما يمكن عبر الموقع التجريبي القيام بعدد غير محدد من التخمينات.
وكتب براكاش في تدوينة نشرها على موقعه الرسمي أنه قام باستخدام أداة الاختبار المشهورة Burp Suite، وبما أن الرمز يتكون من ستة أرقام فإن استخدام طريقة Brute force للحصول على رمز المرور هو أمر ممكن، وأنه يمكن الوصول إلى حساب شخص ما عن طريق تخمين رمز إعادة تعيين كلمة المرور.
وتعتبر طريقة بروته فورس Brute force أو طريقة البحث الشامل عبارة عن طريقة للبحث عن جواب لمسألة ما، وتعتمد على توليد الحل واختباره، وتعتبر من أبسط الطرق وأكثرها انتشاراً في حل المسائل العامة، بحيث تأخذ بعين الاعتبار كافة الطرق الممكنة للحل وتجريب تلك الحلول.

انقر هنا لقراءة الخبر من مصدره.