هذا الموقع يستخدم ملف تعريف الارتباط Cookie
علوم وتكنولوجيا
مكافأة قدرها 100 ألف دولار بعد معالجة ثغرة أمنية في "فيسبوك"
لندن- عربي21
12-Jan-25
03:43 PM
0
شارك
منحت
شبكة "فيسبوك" الاجتماعية باحث أمن البيانات، بن صادق بور، مكافأة قدرها
100 ألف دولار، بعد اكتشافه ثغرة أمنية أتاحت له تشغيل الأوامر على خادم داخلي
لـ"فيسبوك" يستضيف المنصة، والسماح له بالتحكم في جهاز الخادم.
وبعد أن أبلغ شركة ميتا المالكة لشبكة التواصل الاجتماعي بالثغرة، التي احتاج صادق بور لساعة واحدة لمعالجتها، منحته الشبكة مكافأة قدرها 100 ألف دولار.
ونقل موقع "تك كرانش"، المتخصص في موضوعات التكنولوجيا، عن صادق بور، قوله إنه أرسل تقريرا إلى ميتا كتب فيه: "افتراضي هو أن هذا شيء قد ترغبون في إصلاحه؛ لأنه موجود مباشرة داخل البنية الأساسية الخاصة بكم".
وردّت ميتا على صادق بور بقولها إنه "لا يجب أن يتردد في اختبار نظمها لكشف أي ثغرات، في الوقت الذي تعمل فيه على إصلاح الثغرة المكتشفة".
كانت المشكلة، وفقا لصادق بور، أن أحد الخوادم التي تستخدمها فيسبوك لإنشاء الإعلانات وتقديمها، كان عرضة لخلل تم إصلاحه مسبقا في متصفح كروم، والذي تستخدمه فيسبوك في نظام الإعلانات الخاص بها، مضيفا أن هذا الخلل سمح له بالسيطرة على الجهاز باستخدام نسخة متصفح كروم دون واجهة رسومية، والتي يقوم المستخدمون بتشغيلها من كمبيوتر طرفي للتفاعل مباشرة مع الخوادم الداخلية لفيسبوك.
وقال صادق بور، الذي اكتشف الثغرة الأمنية في فيسبوك بالتعاون مع الباحث المستقل أليكس تشابمان، إن منصات الإعلان عبر الإنترنت تشكل أهدافا جذابة؛ لأن "هناك الكثير مما يحدث في الخلفية في أثناء إنشاء هذه الإعلانات سواء كانت فيديو أو نصا أو صورا".
وأشار صادق بور إلى أنه لم يختبر كل ما كان بإمكانه فعله بمجرد دخوله إلى خادم فيسبوك، لكن "ما يجعل هذا الأمر خطيرا هو أنه كان على الأرجح جزءا من البنية التحتية الداخلية للشبكة".
وبعد أن أبلغ شركة ميتا المالكة لشبكة التواصل الاجتماعي بالثغرة، التي احتاج صادق بور لساعة واحدة لمعالجتها، منحته الشبكة مكافأة قدرها 100 ألف دولار.
ونقل موقع "تك كرانش"، المتخصص في موضوعات التكنولوجيا، عن صادق بور، قوله إنه أرسل تقريرا إلى ميتا كتب فيه: "افتراضي هو أن هذا شيء قد ترغبون في إصلاحه؛ لأنه موجود مباشرة داخل البنية الأساسية الخاصة بكم".
وردّت ميتا على صادق بور بقولها إنه "لا يجب أن يتردد في اختبار نظمها لكشف أي ثغرات، في الوقت الذي تعمل فيه على إصلاح الثغرة المكتشفة".
اظهار أخبار متعلقة
كانت المشكلة، وفقا لصادق بور، أن أحد الخوادم التي تستخدمها فيسبوك لإنشاء الإعلانات وتقديمها، كان عرضة لخلل تم إصلاحه مسبقا في متصفح كروم، والذي تستخدمه فيسبوك في نظام الإعلانات الخاص بها، مضيفا أن هذا الخلل سمح له بالسيطرة على الجهاز باستخدام نسخة متصفح كروم دون واجهة رسومية، والتي يقوم المستخدمون بتشغيلها من كمبيوتر طرفي للتفاعل مباشرة مع الخوادم الداخلية لفيسبوك.
وقال صادق بور، الذي اكتشف الثغرة الأمنية في فيسبوك بالتعاون مع الباحث المستقل أليكس تشابمان، إن منصات الإعلان عبر الإنترنت تشكل أهدافا جذابة؛ لأن "هناك الكثير مما يحدث في الخلفية في أثناء إنشاء هذه الإعلانات سواء كانت فيديو أو نصا أو صورا".
وأشار صادق بور إلى أنه لم يختبر كل ما كان بإمكانه فعله بمجرد دخوله إلى خادم فيسبوك، لكن "ما يجعل هذا الأمر خطيرا هو أنه كان على الأرجح جزءا من البنية التحتية الداخلية للشبكة".
0