بسم الله الرحمان الرحيم
السلام عيكم ورحمة الله وبركاته
السلام عيكم ورحمة الله وبركاته
إذا لم يتم اختراق حسابك في الفيسبوك في هذه الايام فانت محظوظ
تم إكتشاف ثغرتين خطيرتين في موقع الفيسبوك تمكن المهاجم من إختراق مستعملي الشبكة الإجتماعية ، الاولى وهي ثغرة Oauth .
والتي إكتشفها امين الشراي تمكن من سرقة حساب الضحية عبر سرقة access token من خلال إمداد الضحية برابط يعمل على سرقة access token وتسجيله في ملف log تم توجيه الضحية إلى صفحة اخرى ، للإشارة الثغرة تم ترقيعها من طرف شركة فيسبوك .
اما الثغرة الثانية المكتشفة فهي ثغرة امنية في دردشة الفيسبوك حيث يمكن للمهاجم ان يصل إلى حسابك فقط من خلال دردشة بسيطة معه ، وهنا يضهر اهمية عدم قبول اي شخص للإنضمام للائحة الاصدقاء .الثغرة المكتشفة هي من اخطر انواع ثغرات xss وهي ثغرة stored xss .
والتي تمكن المهاجم من الحصول على معلومات حساسة للضحية التحكم في إتصالات المتصفح ... الخ كلما قمت بتسجيل الدخول إلى حسابك وفتح الرسائل على الفيسبوك .
طرق الحماية
الحماية هي أساس كل شيء فالوقاية خير من العلاج
الطرق المعتمدة في الحماية تقتصر في العادة على التوعية
في مجال الهندسة الإجتماعية .
لكن وفي ايجاز يجب الإلتزام بهاتين القاعدتين:
- عدم قبول الغرباء في حسابك على الفيسبوك الا ان كنت لا تخاف على حسابك
- عدم الظغط على الروابط في الكومنت و صندوق الدردشة فهي في الغالب ملغمة الا ان كانت من اشخاص مثوقين وتعرفهم حق المعرفة
دمتم في امان الله
الحماية هي أساس كل شيء فالوقاية خير من العلاج
الطرق المعتمدة في الحماية تقتصر في العادة على التوعية
في مجال الهندسة الإجتماعية .
لكن وفي ايجاز يجب الإلتزام بهاتين القاعدتين:
- عدم قبول الغرباء في حسابك على الفيسبوك الا ان كنت لا تخاف على حسابك
- عدم الظغط على الروابط في الكومنت و صندوق الدردشة فهي في الغالب ملغمة الا ان كانت من اشخاص مثوقين وتعرفهم حق المعرفة
دمتم في امان الله
ليست هناك تعليقات :
إرسال تعليق