نائب أمير منطقة جازان يقدّم التعازي لأسرة معافا    بيئة جازان تنظم ورشة عمل حول الإستفادة من الموارد الزراعية الطبيعية    المملكة تدين ما يسمى «رؤية إسرائيل الكبرى»    رابطةُ العالم الإسلامي تُدين تصريحات رئيس وزراء حكومة الاحتلال الإسرائيلي بشأن "رؤية إسرائيل الكبرى"    ولي العهد يبحث مع الرئيس الكوري فرص التعاون    تنظيم محدث للّوحات الدعائية والإعلانية    وطن يقوده الشغف    نتنياهو: مرتبط بشدة برؤية «إسرائيل الكبرى»    الذهب يرتفع مع ترقب خفض الفائدة.. والأسهم العالمية إلى مستويات قياسية    سان جيرمان «يجحفل» توتنهام ويحقق كأس السوبر الأوروبي    الصاعدي رئيساً لأحد    البارالمبية الآسيوية تكرّم الأمير فهد بن جلوي بوسام آسيا 2025    "الشلهوب"مدرباً للهلال تحت 21 عاماً    إطلاق مشروع تجريبي لاستخدام أعمدة مصنوعة من البوليمر المدعّم بالألياف الزجاجية في خطوط توزيع الكهرباء    إزالة الحواجز الخرسانية بالرياض    ارتفاع مبيعات الإسمنت يعكس مواصلة نمو قطاع البناء والتشييد    متحدثون.. لا يتحدثون    الأمن يحث زوار المسجد الحرام على عدم الجلوس في الممرات    (ولا تتبدلوا الخبيثَ بالطَّيب)    نجاح زراعة 10 كلى تبادلية خلال 48 ساعة في التخصصي    ناصر بن محمد: شباب الوطن المستقبل الواعد والحاضر المجيد    سعود بن نايف يطلع على مستجدات أعمال "تطوير الشرقية"    فهد بن سلطان يكرم الفائزين بمسابقة إمارة تبوك للابتكار 2025    أوروبا تلوح بإعادة فرض عقوبات الأمم المتحدة على إيران    نتنياهو يفتح ملف التهجير مجددا وسط تفاقم الجوع في غزة    مسار خطاب ترمب السياسي تجاه أوكرانيا وروسيا    ولي العهد ورئيس كوريا يبحثان العلاقات الثنائية وسبل دعمها    رسمياً .. روان البتيري رئيساً تنفيذياً للاتحاد السعودي للرياضات الإلكترونية    نجاح عملية دقيقة لأول مرة بجازان    إحباط تهريب (50) كجم "حشيش" في عسير    أمانة منطقة القصيم تنفذ مشروع ميدان المعلم ضمن جهود تحسين المشهد الحضري بمحافظة عيون الجواء    "الكشافة السعودية" تُنظم ورشة عن فنون كتابة القصة القصيرة الملهمة    بدء الدراسة المتقدمة للشارة الخشبية في الباحر بمنطقة جازان    أمير تبوك يكرم الفائزين بمسابقة إماره المنطقة للابتكار 2025    وزير التعليم: آلية جديدة لاختيار المعلمين العام المقبل    صندوق الاستثمارات العامة يحقق 19% نموا في أصوله المدارة    تنظيم المملكة للمسابقات القرآنية احترافي يجسد مكانتها في قلوب المسلمين    "سدايا" تضع الشباب في صدارة أولوياتها لقيادة حاضر ومستقبل الذكاء الاصطناعي بالمملكة    إنجاز سعودي.. أول زراعة قوقعة ذكية بالشرق الأوسط وأفريقيا    استخراج هاتف من معدة مريض    قبيل زيارة لاريجاني لبيروت.. الرئيس اللبناني: الاستقواء بالخارج مرفوض    «هن» مبادرة لدعم المواهب النسائية في الموسيقى    «مزرعة إنجليزية» تشارك في مزاد الصقور الدولي    «تنظيم الإعلام» توضح 6 سمات للإعلامي الناجح    الدفاع المدني: حالة مطرية بعدة مناطق حتى السبت    عودة المشرفين والإداريين في 11 منطقة للمدارس    مجلس الوزراء برئاسة ولي العهد: ندين جرائم وقرار إسرائيل باحتلال غزة    العمل على إيجاد حل شامل للأزمة.. مجموعة ثلاثية لتعزيز وقف إطلاق النار في السويداء    23.61 مليار ريال تسهيلات للصادرات السعودية    الإعلان عن مواعيد مباريات دور ال32 لكأس خادم الحرمين الشريفين    «الغذاء» تسجيل مستحضر «الريكسيفيو» لعلاج الورم النقوي    أدبي الطائف تصدر الأعمال المسرحية الكاملة للدكتور سامي الجمعان    أمير جازان يعزي في وفاة معافا    وكيل إمارة جازان يلتقي "محافظي" المنطقة    الإدارة الروحية لمسلمي روسيا تحدد شروط تعدد الزوجات    المفتي يستعرض أعمال «الصاعقة» في إدارة الأزمات    الشعب السعودي.. تلاحم لا يهزم    مباهاة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"فيسبوك " تُغلق أخطر ثغرة أمنية في حسابات المستخدمين
عناوين نشر في عناوين يوم 10 - 03 - 2016


الرياض – متابعة عناوين
منحت "فيسبوك" مبلغ 15000 دولار من ضمن برنامج المكافئات المالي إلى الباحث الأمني أناند براكاش، وذلك مقابل قيام الباحث بالعثور والتبليغ عن خلل كبير في أمن الحسابات على الشبكة الاجتماعية يسمح للمهاجمين بالوصول إلى حسابات المستخدمين.
وكان براكاش قد اكتشف في الشهر الماضي وجود ثغرة ضمن موقع "فيسبوك" تسمح للمهاجمين بالقيام بتغيير كلمة المرور لحساب أي مستخدم، وقام بإبلاغ الشبكة عن تلك الثغرة.
وقامت الشركة بحل هذه المشكلة وإغلاق الثغرة الأمنية، وقام براكاش الآن بتسليط الضوء على هذا الضعف، وقام بشرح ذلك عن طريق مقطع فيديو تم نشره على شبكة الإنترنت.
وتتواجد الثغرة الأمنية في نسخة المطورين التجريبية beta.facebook.com، والتي تم تصميمها للمطورين لأداء الاختبارات قبل إطلاقها لعامة المستخدمين.
وترسل الشبكة رمزا مكونا من 6 أرقام عبر البريد الإلكتروني أو الرسائل النصية عند ورود طلب لإعادة تعيين كلمة المرور التابعة لحساب المستخدم.
ويسمح الموقع لعدد محدد من محاولات إعادة تعيين كلمة المرور، وذلك لمنع الاعتداءات أو محاولات سرقة الحساب، بينما يمكن عبر الموقع التجريبي القيام بعدد غير محدد من التخمينات.
وكتب براكاش في تدوينة نشرها على موقعه الرسمي أنه قام باستخدام أداة الاختبار المشهورة Burp Suite، وبما أن الرمز يتكون من ستة أرقام فإن استخدام طريقة Brute force للحصول على رمز المرور هو أمر ممكن، وأنه يمكن الوصول إلى حساب شخص ما عن طريق تخمين رمز إعادة تعيين كلمة المرور.
وتعتبر طريقة بروته فورس Brute force أو طريقة البحث الشامل عبارة عن طريقة للبحث عن جواب لمسألة ما، وتعتمد على توليد الحل واختباره، وتعتبر من أبسط الطرق وأكثرها انتشاراً في حل المسائل العامة، بحيث تأخذ بعين الاعتبار كافة الطرق الممكنة للحل وتجريب تلك الحلول.

انقر هنا لقراءة الخبر من مصدره.