محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1830327790
فیسبوک با یک فایل متنی هک شد
واضح آرشیو وب فارسی:برترین ها:
فیسبوک با یک فایل متنی هک شد
در ماه گذشته، یک محقق مصری موفق شد نقص امنیتی مهمی را در فیسبوک شناسایی کند که به گفته بسیاری از کارشناسان امنیتی، این نقص امنیتی به قدری بزرگ بوده که میتوانسته تعداد زیادی از مشترکان را در معرض خطر قرار دهد.
خبرگزاری تسنیم: در ماه گذشته، یک محقق مصری موفق شد نقص امنیتی مهمی را در فیسبوک شناسایی کند که به گفته بسیاری از کارشناسان امنیتی، این نقص امنیتی به قدری بزرگ بوده که میتوانسته تعداد زیادی از مشترکان را در معرض خطر قرار دهد.
محمد رمضان به عنوان یک هکر کلاه سفید مصری، موفق شد پلتفرم محبوب فیسبوک را تنها با استفاده از یک سند متنی Word هک کند.
به گفته این محقق، او همیشه در جستجوی کشف آسیبپذیری در پلتفرمهای محبوب دنیا بوده که بتواند تواناییهای خود را به عنوان یک هکر اخلاقی به همگان اثبات نماید.
بالاخره او موفق شد این کار را با کشف یک نقص امنیتی بزرگ در اپلیکیشن فیسبوک که ویژه سیستمهای عامل اندروید، iOS و ویندوز طراحی شده، به اتمام برساند.
مدتهاست که کارشناسان امنیتی، شبکه اجتماعی فیسبوک را مورد انتقاد قرار دادهاند اما مارک زاکربرگ موسس این شبکه اجتماعی آنلاین، همواره بر امنیت بالای آن و تحت پوشش قرار گرفتن تمام حفرههای امنیتی در سرورهایشان اشاره کرده است.
این هکر مصری، در صفحه Careers at Facebook که به منظور ایجاد فرصتهای شغلی در بخشهای مختلف شبکه اجتماعی فیسبوک ایجاد شده، به یک آسیبپذیری بزرگ دست یافت. به گفته این محقق، تنها فایلهای متنی docx و داکیومنت Pdf قابل بارگذاری هستند.
رمضان میدانست که فایلهای Docx فایلهای فشردهای هستند که محتوای داخل آنها از چندین فایل xml تشکیل شده و به سادگی توسط یک برنامه فشردهساز قابل استخراج است.
بنابراین به کمک برنامه 7-zip ویندوز یک فایل متنی docx را باز کرد و از داخل آن فایل [Content_Types.xml] را با کدهای شخصی خود جایگزین نمود تا بتواند با فایل دومی با پسوند dtd. که روی سیستم شخصی خود دارد، ارتباط از راه دور برقرار کند.
از این طریق، او قادر بود به پروفایل و تمامی فایلهای متعلق به کاربرانی که رزومه خود را در صفحه Careers at Facebook بارگذاری میکردند، دسترسی کامل داشته باشد.
سپس در وب سایت شخصی خود اعلام کرد: "من به کمک یک فایل متنی ساده، توانستم سرور فیسبوک را مجبور کنم تا با رایانه شخصیام ارتباط برقرار کند!"
به نظر میرسد او با استفاده از نقص امنیتی XXE موجود که قبلاً در سال 2013 توسط کارشناسان امنیتی فیسبوک رفع شده بود، موفق شد سرور میزبانی این شبکه را مورد حمله قرار دهد.
حال تصور کنید که یک هکر بتواند از طریق یک فایل ساده متنی، به تمامی اطلاعات داخل یک شبکه سازمانی بزرگ دست پیدا کند؛ ایمن رایانه پندار نماینده یکی از ضدویروسها در ایران گفته است که دقیقاً این اتفاق زمانی رخ میدهد که یکی از کارمندان در محیط کاری خود به شبکه اجتماعی فیسبوک متصل شده و فایل رزومه خود را در آن بارگذاری نمایند.
درحال حاضر این نقص بزرگ پوشش داده شده است و این هکر موفق، بابت شناسایی و اعلام این نقص به شبکه اجتماعی فیسبوک، مبلغی حدود 6300 دلار به عنوان پاداش دریافت کرد.
وجود چنین اشکالی نشان میدهد که آسیبپذیری حسابهای کاربری فیسبوک سادهتر از آن چیزی است که به نظر میرسد اما کاربران از وجود این آسیبپذیریها بیاطلاع هستند.
تاریخ انتشار: ۱۶ اسفند ۱۳۹۳ - ۱۷:۲۷
این صفحه را در گوگل محبوب کنید
[ارسال شده از: برترین ها]
[مشاهده در: www.bartarinha.ir]
[تعداد بازديد از اين مطلب: 85]
-
اجتماع و خانواده
پربازدیدترینها