الكشف عن ثغرة في موقع الفيس بوك تمكن المهاجم من رفع ملف تنفيذي


كشف مؤخرا موقع سكيورتي بنتست ، عن ثغرة خطيرة في موقع الفيسبوك ، هذه الاخيرة التي يمكن ان تشكل كذلك خطورة على مستخدمي
 . الفيسبوك خصوصا اجهزة المستخدمين ، حيث ان الثغرة تمكن المهاجم من القيام برفع ملف تنفيذي ونشره على بروفايله
فكلنا نعلم انه يمكن ان ننشر فيديوهات ، وصور على حائط الفيسبوك ، لكن لايمكن ان تقوم برفع ملف تنفيذي كبرنامج
. على سبيل المثال ، ذلك لأنه عند تحميل برنامج ستضهرلك نافذة تخبرك انه ممنوع رفع مثل هذه الملفات  
الثغرة تكمن في  تغير سطر إرسال البينات عبر إضافة مساحة فارغة امام اسم الملف التنفيذي ليصبح على هذا الشكل
Content-Disposition: form-data; name="attachment"; filename="cmd.exe "
وهكذا يمكن للمهاجم إلحاق الملف التنفيذي في رسالته 

وتبقى للإشارة انه قد تم إبلاغ شركة الفيسبوك عن الثغرة يوم 09/30/2011 قبل ان يتم نشرها للعموم في  10/27/2011


تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

حصري : حل مشكلة انوي 15 دقيقة

صورة
السلام عليكم ورحمة لله وبراكاته ،  كما ترون ان انترنيت انوي المجانية لا زالت تعمل وبشكل عادي ولكن الكل يعاني من مشكل خبيث وهو انقطاع الانترنيت عن الاتصال كل 15 دقيقة لذا قررت ان اطرح في هذه التدوينة حلا مقترحا من صديق جربه وقال لي نجح بالفعل  !-- adsense -- وبدلك قررت ان اشارككم الحل ولكن انا لم اجربه بعد فلذا كل من جرب العملية ونجحت معه  فاليخبرنا في التعليق :  العديد منكم من يعاني من هده المشكلة انقطاع الانترنيت 15min في inwi وmeditel باستخدام برامج متل pdproxy و cproxy و tsounami اليوم سؤقدم لكم برنامج خطير وحصري antirap هدا البرنامج فيه العديد من المزايا المتعددة منها  1_ نبداء الأن البرنامج يحافظ على سرعة الاتصال لديك يمنع المستخدمين النت كت يخفي الأيبي بتاعك عن الشبكة يحافظ على سرعة النت  2_ مميزات البرنامج انه يتوخا الحظر من النت كت بي طريقة سليمة 100%100 انه يخفي الأيبي لديك حتي يمنع النت كت من قطع الاتصال عليك اسناء التصفح يعني اللى يجي يقطع علينا ونحن نتصفح ما يلاقيش الأيبي بتعنا على الشبكة :!ّ! اضغط هنا لتحميل البرنامج    بعد تحميل البرنامج نتبع الخطوات التالية :  والى شرح
قراءة المزيد

Malwarebytes متاح لأجهزة الأندرويد

صورة
يعد برنامج Malwarebytes من أقوى برامج الحماية على مر عدة سنوات ، هذا بعد تجربة شخصية له وإعتماد عليه بشكل كبير في إقتناص وحذف جميع البرامج الضارة المتواجدة في حاسباتي او في حاسبات العملاء ... فيكفي ان تقوم بتحميل Malwarebytes وعمل مسح شامل لحاسوب لكي تقتنع ان هذا البرنامج قوي اكثر مما تتصور فسيكشف عما لم تكشفه برامج الحماية في حاسوبك . هكذا فإن الشركة لم تتوقف عند أنظمة تشغيل ويندوز بل وقد إقتحمت كذلك نظام تشغيل أندرويد بإصدارها لنسخة Malwarebytes Anti-Malware والتي تشتغل على أنظمة اندرويد مستغلتا شهرة البرنامج في مجال محاربة البرامج الضارة على الويندوز .  كما تعد شركة Malwarebytes مستعملي تطبيقها المجاني على الاندرويد :  - الكشف عن التروجانات وسبايويرز والتي تمكن الهاكرز من التجسس على بيانات هاتفك  - مسح لجميع التطبيقات المتواجدة في هاتفك من إحتوائها على اكواد خبيثة  - مسح لثغرات الاندرويد وإشعارك بها  - الكشف عن التطبيقات التي تقوم بتتبع تنقلاتك  وفي خضم فشل العديد من تطبيقات الحماية  في الكشف عن البرامج الضارة لاجهزة اندرويد  ، خصوصا وان هذا النظام معرض على غير اي نظام اخر لل
قراءة المزيد

معاني الرموز الموجودة على غلاف الالعاب الالكترونية

صورة
 الالعاب الالكترونية اصبحت اليوم جزء لا يتجزء من حياتنا اليومية. و تعرف هذه الالعاب تنوعا و تميزا في طريقة اللعب, المحتوي, الملائم, المتطلبات الازمة لتشغيلها ,الفئات العمرية . لذلك ساحاول اليوم ان اشرح لكم الرموز التي توجد على اغلفت الالعاب و التي تبقى حتى الان غامضة للعديد من اللاعبين سواء المحترفين او الهواة ,مادام هذا  الموضوع لازال محل صراع بين الشركات المصنعة للالعاب واللاعبين اللذين لازالوا يطالبون بتبسيط هذه الرموز الغير مفهومة و المتنوعة بشكل كبير لذلك سنقدم اليوم شرح لهذه الرموز (الرموز الاكتر استعمالا ) وامثلة عن الالعاب التي توجد فيها هده الرموز . سأبدأ بالرمز الموجود كتيرا في الالعاب الرياضية EVERY ONE OR EARLY CHILDHOOD وهذه العلامات لرمز واحد او بالاحرى لها معنى واحد, يعني ان هذه العبة صالحة للجميع رغم اختلاف الاعمار او صغر السن و الالعاب التي تحتوي على هذه العلامة يكون فيها عنف معتدل او غير موجود , و الكلام معتدل وغير بديئ و لا يكون فيها مواد(مواضيع) تقلق الاباء .  لعبة صالحة للدي يفوق سنهم العشر سنوات     و تحتوي الالعاب التي بغلافها هذا الرمز علي كلام قوي نوعا
قراءة المزيد