قرصنة حساب الفيسبوك هو واحد من الاستعلامات الرئيسية للمستخدم الإنترنت اليوم. من الصعب العثور على - كيفية الإختراق حساب الفيسبوك، ولكن القراصنة الهنود فقط من تمكنو من فعل دالك
اكتشف باحث الأمنية "ضعف بسيط" في الشبكة الاجتماعية التي مكنته من اختراق بسهولة إلى أي حساب الفيسبوك، وعرض محادثات الرسائل، إضافة أي شيء، عرض تفاصيل بطاقات الدفع والقيام بكل ما في حساب حقيقي حامل يمكن.
الفيسبوك باونتي هنتر أناند براكاش من الهند اكتشف مؤخرا الضعف إعادة تعيين كلمة المرور، والضعف بعد حاسما بسيط كان يمكن أن تعطى للمهاجمين فرص لا حصر لها للالقوة الغاشمة رمز من 6 أرقام وإعادة تعيين كلمة المرور
وهنا كيف يعمل على وجود خطأ
الضعف تكمن في الواقع في الطريق المجالات Beta الفيسبوك في التعامل مع "نسيت كلمة المرور" الطلبات.
الفيسبوك يتيح للمستخدمين تغيير كلمة المرور حساباتهم من خلال إجراء إعادة تعيين كلمة المرور من خلال التأكيد حساب الفيسبوك مع رمز من 6 أرقام الواردة عبر البريد الإلكتروني أو رسالة نصية.
لضمان genuinity من المستخدم، الفيسبوك يسمح صاحب الحساب في محاولة ما يصل الى عشرة مدونات قبل يتم حظر رمز التأكيد الحساب نظرا لحماية القوة الغاشمة التي تحد عدد كبير من المحاولات.
ومع ذلك، اكتشف براكاش أن عملاق وسائل الاعلام الاجتماعية لم تنفذ في عملية إعادة تعيين كلمة المرور الخاصة به على مواقع بيتا، beta.facebook.com وmbasic.beta.facebook.com معدل الحد، وفقا لآخر بلوق التي نشرتها براكاش.
حاول براكاش إلى القوة الغاشمة رمز من 6 أرقام في صفحة بيتا الفيسبوك في نافذة "نسيت كلمة المرور" واكتشفت أنه لا يوجد الحد بنسبة الفيسبوك تعيين على عدد من المحاولات لصفحات Beta.
وصف الطريقة في الڤيديو
وقد وفر براكاش أيضا (POC) فيديو يضهر فيه إثبات صحة مفهوم أن يظهر الهجوم الذي وقع في العمل. يمكنك مشاهدة الفيديو أدناه من شأنه أن يوضح لكم من خلال الإجراء بأكمله:
براكاش (sehacure) اكتشفت ثغرة أمنية في فبراير شباط وأفيد أن الفيسبوك في فبراير 22. شبكة اجتماعية ثابتة القضية في اليوم التالي ودفعت له 15،000 $ كمكافأة النظر في شدة وتأثير الضعف.
اكتشف باحث الأمنية "ضعف بسيط" في الشبكة الاجتماعية التي مكنته من اختراق بسهولة إلى أي حساب الفيسبوك، وعرض محادثات الرسائل، إضافة أي شيء، عرض تفاصيل بطاقات الدفع والقيام بكل ما في حساب حقيقي حامل يمكن.
الفيسبوك باونتي هنتر أناند براكاش من الهند اكتشف مؤخرا الضعف إعادة تعيين كلمة المرور، والضعف بعد حاسما بسيط كان يمكن أن تعطى للمهاجمين فرص لا حصر لها للالقوة الغاشمة رمز من 6 أرقام وإعادة تعيين كلمة المرور
وهنا كيف يعمل على وجود خطأ
الضعف تكمن في الواقع في الطريق المجالات Beta الفيسبوك في التعامل مع "نسيت كلمة المرور" الطلبات.
الفيسبوك يتيح للمستخدمين تغيير كلمة المرور حساباتهم من خلال إجراء إعادة تعيين كلمة المرور من خلال التأكيد حساب الفيسبوك مع رمز من 6 أرقام الواردة عبر البريد الإلكتروني أو رسالة نصية.
لضمان genuinity من المستخدم، الفيسبوك يسمح صاحب الحساب في محاولة ما يصل الى عشرة مدونات قبل يتم حظر رمز التأكيد الحساب نظرا لحماية القوة الغاشمة التي تحد عدد كبير من المحاولات.
ومع ذلك، اكتشف براكاش أن عملاق وسائل الاعلام الاجتماعية لم تنفذ في عملية إعادة تعيين كلمة المرور الخاصة به على مواقع بيتا، beta.facebook.com وmbasic.beta.facebook.com معدل الحد، وفقا لآخر بلوق التي نشرتها براكاش.
حاول براكاش إلى القوة الغاشمة رمز من 6 أرقام في صفحة بيتا الفيسبوك في نافذة "نسيت كلمة المرور" واكتشفت أنه لا يوجد الحد بنسبة الفيسبوك تعيين على عدد من المحاولات لصفحات Beta.
وصف الطريقة في الڤيديو
وقد وفر براكاش أيضا (POC) فيديو يضهر فيه إثبات صحة مفهوم أن يظهر الهجوم الذي وقع في العمل. يمكنك مشاهدة الفيديو أدناه من شأنه أن يوضح لكم من خلال الإجراء بأكمله:
ليست هناك تعليقات:
إرسال تعليق