فيس بوك يصلح الخلل الذي يسمح لأي شخص بالوصول إلى حسابك

منحت فيس بوك مبلغ 15000 دولار من ضمن برنامج المكافئات المالي إلى الباحث الأمني أناند براكاش، وذلك مقابل قيام الباحث بالعثور والتبليغ عن خلل كبير في أمن الحسابات على الشبكة الإجتماعية يسمح للمهاجمين بالوصول إلى حسابات المستخدمين.

وكان براكاش قد اكتشف في الشهر الماضي وجود ثغرة ضمن موقع فيس بوك تسمح للمهاجمين القيام بتغيير كلمة المرور لحساب اي مستخدم، وقام بإبلاغ الشبكة عن تلك الثغرة.

وقامت الشركة بحل هذه المشكلة وإغلاق الثغرة الأمنية، وقام براكاش الآن بتسليط الضوء على هذا الضعف، وقام بشرح ذلك عن طريق مقطع فيديو تم نشره على شبكة الإنترنت.

وتتواجد الثغرة الأمنية في نسخة المطورين التجريبية beta.facebook.com، والتي تم تصميمها للمطورين لأداء الاختبارات قبل إطلاقها لعامة المستخدمين.

وترسل الشبكة رمز مكون من 6 أرقام عبر البريد الإلكتروني أو الرسائل النصية عند ورود طلب لإعادة تعيين كلمة المرور التابعة لحساب المستخدم.

ويسمح الموقع لعدد محدد من محاولات إعادة تعيين كلمة المرور، وذلك لمنع الاعتداءات او محاولات سرقة الحساب، بينما يمكن عبر الموقع التجريبي القيام بعدد غير محدد من التخمينات.

وكتب براكاش في تدوينة نشرها على موقعه الرسمي انه قام باستخدام أداة الاختبار المشهورة Burp Suite، وبما ان الرمز يتكون من ستة أرقام فإن استخدام طريقة Brute force للحصول على رمز المرور هو أمر ممكن، وأنه يمكن الوصول إلى حساب شخص ما عن طريق تخمين رمز إعادة تعيين كلمة المرور.

وتعتبر طريقة بروته فورس Brute force أو طريقة البحث الشامل عبارة عن طريقة للبحث عن جواب لمسألة ما، وتعتمد على توليد الحل واختباره، وتعتبر من أبسط الطرق وأكثرها انتشاراً في حل المسائل العامة بحيث تأخذ بعين الاعتبار كافة الطرق الممكنة للحل وتجريب تلك الحلول.

المصدر

تعليقات الفيس بوك

اخترنا لكم

مقابل 44مليار دولار مالك جديد لتويتر

بعد أشهر من الصد والرد، أفادت مصادر مطلعة بأن...

وضع المخرج الجديد بسناب شات.. أدوات تحرير إضافية

يمكن لمستخدمي سنابشات على نظامي التشغيل iOS و Android،...

خلل يؤدي للاستماع لمحادثاتك بالٱيفون الإصدار ios 16

من خلال طرح نظام التشغيل iOS 16.1 في وقت...

هكذا يمكنك نقل مجموعات واتساب إلى تطبيق سيغنال

قامت واتساب (WhatsApp) مؤخرا بتحديث شروط الخدمة وسياسة الخصوصية،...

تسريب يكشف عن ميزة بهاتف آيفون 12 لم توجد بأي هاتف ذكي من قبل

  رغم أنه ما زال أمامنا ستة أشهر قبل طرح...

ستطرحه غوغل الخريف القادم.. تعرف على مزايا أندرويد 11 الجديد

  ندرويد 11 يمتاز بالعديد من الوظائف الجديدة حيث سيدعم...

“أبل” تحضر مفاجأة في هاتفها “الرخيص” المنتظر

  خلافا للتوقعات السائدة، كشف متخصص بألأخبار التقنية أن "أبل"...

الحكومة توضح أسباب تأخر خدمة «الجيل الرابع»

  قال الوزير الناطق الرسمي باسم الحكومة الموريتانية سيدي ولد...

فيسبوك تعلن إنشاء “مجلس رقابة مستقل”

  قال مارك زوكربيرج الرئيس التنفيذي لشركة فيسبوك في مقال...

جوجل تنتقد تغييرات سامسونج على نواة أندرويد

  انتقدت شركة جوجل هذا الأسبوع شركة سامسونج بسبب مشكلة...

موريتانيا : فشل جديد في كسب رهان الـ4G

  فشلت موريتانيا للمرة الثالثة في الحصول على بيع رخصة...