تمكّن المختص في أمن المعلومات الموظف في جامعة القدس المفتوحة وأحد خريجيها، خليل شريتح، من اكتشاف ثغرة جديدة في موقع التواصل الاجتماعي الأكثر شهرة على مستوى العالم "فيسبوك"، وهذه الثغرة تمكن المستخدم من انتهاك خصوصية وحقوق أصدقائه المضافين إلى حسابه الخاص بالفيسبوك عن طريق تجاوز عملية المصادقة (Authentication).
وقال شريتح إنه خلال فحصه لموقع الفيسبوك تمكن من اكتشاف هذه الثغرة الأمنية التي تتخطى صلاحية موافقة الأصدقاء على قبول طلب الإشارة (Tag) في "فيسبوك" للمنشورات التي يشار إليهم بها في الفيسبوك، إذ بإمكان أي صديق وضع إشارة على حائط صديقه دون الحاجة للحصول على إذن أو مصادقة من صديقه حتى إذا كان صديقه لا يرغب في قبول هذه الإشارة.
وأوضح شريتح الذي اكتشف قبل عدة أسابيع ثغرة أخرى في الفيسبوك، أنه أخبر موقع الفيسبوك بالثغرة الحالية وفق الأصول من أجل قيامهم بفحص الموقع وتطويره بالشكل المطلوب، بحيث يحفظ خصوصية مستخدميه بشكل أفضل مما هو عليه الآن.
وبين شريتح أن إدارة الفيسبوك استجابت بشكل أفضل بكثير من المرة السابقة، خصوصاً بعد أن صرح المسؤولون في فيسبوك مؤخرا أنهم بصدد تطوير نظام التقارير الذي يرسل لإدارة الفيسبوك لإبلاغهم عن مشاكل أمنية في الموقع، واستعدت إدارة الفيسبوك خلافا للمرة السابقة لدفع مكافأة مادية لشريتح، وهي عادة ما تمنحها لكل شخص يكتشف خللاً في الموقع توازي درجة الخطورة.
يشار إلى أن شريتح تمكن قبل عدة أسابيع من اختراق حائط مؤسس الفيسبوك مارك زوكيربيرغ، لإثبات وجود ثغرة أمنية خطيرة في هذا الموقع العالمي الشهير الذي يعتبر الأكثر استخدامًا في العالم، ورفضت إدارة الفيسبوك الاعتراف بهذا الخلل، ما أجبر شريتح وقتها على نشر خبر صحافي عن قيامه باختراق حساب مؤسس الموقع من أجل لفت النظر إلى هذا الخلل، ولكن إدارة الفيسبوك تعاملت مع الخلل الحالي بشكل أفضل بعد تطوير نظام التعامل مع التقارير المتعلقة بالتبليغ عن المشاكل الأمنية في الموقع.
[email protected]
أضف تعليق
التعليقات
لانه عربي وفاسطيني تجاهله عبقريته