اكتب ما تود البحت عنه و اضغط Enter
معذرة، فالصفحة التي تبحث عنها في هذه المدونة ليست متوفرة.

الثلاثاء، 11 أكتوبر، 2016

إكتشاف ثغرة Zero Day قاتلة في منصّة فايسبوك API v2.1 من طرف هاكر تونسي


zero day facebook midouinfo

فجّر فريق Vulnerability-lab العالمي المتخصّص في اكتشاف الثغرات واختبار الإختراق قنبلة من العيار الثقيل ، تتمثّل هته القنبلة في اكتشاف ثغرة قاتلة من نوع Zero Day في موقع الفايسبوك من طرف هاكر تونسي يسمّى ( سيف الله بن مسعود ) ، الذي قام بدوره بكسر حماية الفايسبوك API v2.1 واكتشاف ثغرة RFC6749 ZeroDay Open Redirector Attack .


هته الثغرة التي اكتشفها الهاكر التونسي ذو الـ 22 سنة تمكّن المهاجم من استضافة صفحات التصيّد واستهداف حسابات مستخدمي الموقع من خلال إعادة توجيههم وزرع برمجيات خبيثة تستطيع نشر الفيروسات الخطيرة بسرعة ،وذلك ما يحدث ضعفاً في بناءه ، خاصة وأنّ الهاكر يصبح بإمكانه التحكّم الكامل في أجهزة الحاسب وبذلك سرقة المعلومات الشخصية للمستخدم .

ثغرة RFC6749 Zero Day Open Redirector Attack تمسّ الرقم التعريفي أو ID كلّ مستخدمي الشبكة ، وذلك عبر معلمات الـ Get ، كما تكمن خطورة هته الثغرة في البروتوكول /oauth/ المفتوح ، لذلك فإنّ جميع مواقع الفايسبوك التي تستعمل بروتوكول مفتوح فهي معرّضة لهذا النوع من الثغرات القاتلة .

شارك الموضوع عبر :

كاتب الموضوع :
بث مباشر

البث المباشر من تقديم أحمد عبد العالي في مجال التكنولوجيا و التقنية

730

بتوقيت غرينيتش

2230

بتوقيت مكة المكرمة

موقع التكنولوجيا الآن : شروحات برامج مكتوبة ومصورة بالفيديو  | The Technology Now
موقع التكنولوجيا الآن - The Technology Now يعتبر صرح وفضاء خاص بعشّاق ومتابعي المعلوماتية والتقنية في العالم العربي والإسلامي بالخصوص ، يهتمّ بجديد التكنولوجيا الحيوية وعمل شروحات خاصة بمشاكل الحاسب والشبكات ، تمّ تأسيسه في جانفي 2016 من قبل أحمد عبد العالي ، وحائز على المرتبة الثالثة في فئة Actu / Info في مسابقة الجزائر ويب أواردس 2016 .
جميع الحقوق محفوظة ل The Technology Now - التكنولوجيا الآن