X بستن تبلیغات
هک شدن فیسبوک با یک راه ساده! - دنیای تکنولوژی ، ارتباطات ، موبایل ، فناوری و ...
X
تبلیغات
رایتل

دنیای تکنولوژی ، ارتباطات ، موبایل ، فناوری و ...

اخبار و مطالب جالب از دنیای تکنولوژی ( تک شو کلیک . آی آر )

سخنی با بازدید کننده گرامی سایت (www.techshowclick.ir) :

دوست عزیزی که داری مطالب این وبلاگ رو میخونی! بله با شما هستم... پشت سرت را نگاه نکن با خود خودتم! خجالت نمیکشی مطالب را میخونی و نظر نمیدی؟ حداقل یه چاق سلامتی بکن بعد برو ...

من نمیخواستم ولی از بس نظر ندادین مجبورم بگم که :

همه بعد از خوندن مطلب نظر میدادن ناگهان ... نظر نداد !!  حالا جرات داری نظر نده ...


پ.ن: تمام مطالبی که در صفحه اصلی این وبلاگ به طنز قرار دارند نوشته پرهام وخشور هستند و ادامه مطلب ها کپی شده از سایت های خبری معتبر.


Style

سایت پیر و جوان : دانلود آهنگ های نوستالژیک تیتراژ سریال ها و دکلمه و ... www.BORNold.ir سایت تفریحی کلبه : سایت تفریحی و سرگرمی کلبه ... جدیدترین مطالب طنز ، عکس خواننده ها و بازیگران ، مطالب جالب ، خبرهای داغو باور نکردنی و ... www.hovel.ir آهنگ قدیمی : سایت اُلد میوزیک یک سایت موسیقی با آهنگ های قدیمی و نوستالژی از خواننده های معروف قدیم میباشد. علاوه بر این آهنگ های جدید زیبا نیز در این سایت قرار میگیرد www.oldmusic.ir فوتبال با پابال : سایت پابال مرجع کامل ترین اخبار از دنیای فوتبال و زندگی شخصی معروف ترین بازیکنان ایران و جهان میباشد. www.PAball.ir وبلاگ دخترونه : این وبلاگ برای دخترها و بانوان ایرانی ست و آنها میتوانند یک پاتوقی برای خود در این وبلاگ درست کنند. از مطالب آرایشی تا آشپزی و ... در این وبلاگ وجود دارد. www.WandG.ir عمو اس ام اس : اس ام اس ، جوک ، خاطره خنده دار ، مطالب کوتاه طنز و ... در عمو اس ام اس به همراه متن در عکس با گرافیک زیبا!! www.AMOsms.ir







یکشنبه 17 اسفند 1393 ساعت 08:17

هک شدن فیسبوک با یک راه ساده!

یعنی خاک بر سر من! یعنی خاک بر سر شما! صبح تا شب توی فیسبوک میگردیم و همش الافی! به قول یک دختره که پست گذاشته بود: اینقدر بدم میاد از این پسرایی که میان فیسبوک واسه علافی! بعد یه پسره زیرش کامنت گذاشته بود: اونوقت شما میایین فیسبوک پیوند کلیه انجام میدید؟؟!!!

حالا فهمیدم آن دختره راست میگفت زیرا یک مصری نقص امنیتی خیلی ساده فیسبوک را کشف کرد (هک کرد!) و کلی جایزه گرفت. حالا ما همش میریم الافی. هر چند این یارو پسر بود اما دخترا را ببینید نمیان برای الافی!!




 

 


در ماه گذشته، یک محقق مصری موفق شد نقص امنیتی مهمی را در فیس بوک شناسایی کند.
به گفته بسیاری از کارشناسان امنیت اینترنت، این نقص امنیتی به قدری بزرگ بود که می‌توانست تعداد زیادی از مشترکان را در معرض خطر قرار دهد.
 محمد رمضان بعنوان یک هکر "کلاه سفید" مصری، موفق شد پلت فرم محبوب فیس بوک را تنها با استفاده از یک سند متنی Word هک کند.
به گفته این محقق، او همیشه در جست‌وجوی کشف آسیب‌پذیری در پلتفرم‌های محبوب دنیا بوده که بتواند توانایی‌های خود را به عنوان یک هکر اخلاقی به همگان اثبات نماید.
بالاخره او موفق شد این کار را با کشف یک نقص امنیتی بزرگ در اپلیکیشن فیس بوک که ویژه سیستم های عامل اندروید، iOS و ویندوز طراحی شده، به اتمام برساند.

مدت‌هاست که کارشناسان امنیتی، شبکه اجتماعی فیس بوک را مورد انتقاد قرار داده‌اند، اما مارک زاکربرگ موسس این شبکه اجتماعی آنلاین، همواره بر امنیت بالای فیس بوک و تحت پوشش قرار گرفتن تمام حفره‌های امنیتی در سرور هایشان اشاره کرده است.
این هکر مصری، در صفحه Careers at Facebook که به منظور ایجاد فرصت‌های شغلی در بخش‌های مختلف شبکه اجتماعی فیس بوک ایجاد شده، به یک آسیب‌پذیری بزرگ دست یافت.
به گفته این محقق، تنها فایل‌های متنی docx و داکیومنت Pdf قابل بارگذاری هستند.
او می دانست که فایل های Docx فایل های فشرده ای هستند که محتوای داخل آنها از چندین فایل xml تشکیل شده است و به سادگی توسط یک برنامه فشرده ساز قابل استخراج می‌باشد. بنابراین به کمک برنامه 7-zip ویندوز یک فایل متنی docx را باز کرد و از داخل آن فایل [Content_Types].xml را با کد های شخصی خود جایگزین نمود تا بتواند با فایل دومی با پسوند .dtdکه روی سیستم شخصی خود دارد، ارتباط از راه دور برقرار کند.

از این طریق، او قادر بود به پروفایل و تمامی فایل های متعلق به کاربرانی که رزومه خود را در صفحه Careers at Facebook بارگذاری میکردند، دسترسی کامل داشته باشد.
سپس در وب سایت شخصی خود اعلام کرد: "من به کمک یک فایل متنی ساده، توانستم سرور فیس بوک را مجبور کنم تا با رایانه شخصی ام ارتباط بر قرار کند!"
به نظر می رسد او با استفاده از نقص امنیتی XXE موجود که قبلاً در سال ۲۰۱۳ توسط کارشناسان امنیتی فیس بوک رفع شده بود، موفق شد سرور میزبانی فیس بوک را مورد حمله قرار دهد.
حال تصور کنید که یک هکر بتواند از طریق یک فایل ساده متنی، به تمامی اطلاعات داخل یک شبکه سازمانی بزرگ دست پیدا کند؛ دقیقاً این اتفاق زمانی رخ می دهد که یکی از کارمندان در محیط کاری خود به شبکه اجتماعی فیس بوک متصل شده و فایل رزومه خود را در آن بارگذاری نمایند.

درحال حاضر این نقص بزرگ پوشش داده شده است و این هکر موفق، بابت شناسایی و اعلام این نقص به شبکه اجتماعی فیس بوک، مبلغی حدود ۶۳۰۰ دلار به عنوان پاداش دریافت کرد.
وجود چنین اشکالی نشان می دهد که آسیب پذیری حساب های کاربری فیس بوک ساده تر از آن چیزی است که به نظر می رسد اما کاربران از وجود این آسیب پذیری ها بی اطلاع هستند.

 


نظرات (0)
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
نام :
پست الکترونیک : عدم نمایش ایمیل بعد از درج
وب/وبلاگ :