شاب عربي يخترق صفحة مارك زوكربيرج لشرح ثغرة على الفيس بوك!

Khalil1

تمكن مبرمج فلسطيني هذا الأسبوع من اكتشاف ثغرة بموقع الفيس بوك يستطيع من خلالها المخترق نشر أي شيء على حائط أشخاص لا ينضمون إلى قائمة الأصدقاء الخاصة به. وقد قام خليل شريتح، مكتشف التغرة والبالغ من العمر 30 سنة من تجربة هذا الخلل البرمجي بالشبكة لأول مرة مع فتاة تدعى سارة جودين يقال بأنها صديقة الرئيس التنفيذي للموقع مارك زوكربيرج.

وسرعان ما قام خليل بالتبليغ عن الثغرة من خلال مراسلة صفحة whitehat الخاصة باكتشاف الثغرات والخبراء الأمنيين في فيس بوك، وبدلا من مكافأته وأخذ الأمر على محمل الجد، تلقى خليل ردا من خبير أمني يدعى إمراكل بعد 24 ساعة يقول له فيه بأنه لا يرى أي شيء سوى رابط يأخذ إلى صفحة تظهر فيها رسالة خطأ، دون أن يطلب الحصول على معلومات إضافية.

وعندها رد خليل عليه قائلا بأنه لم يتمكن من رؤية رابط المنشور، لأن سارة جودين ليست من ضمن أصدقائه وعليه استعمال صلاحياته الكاملة، وأضاف أنه قادر على النشر على حائط مارك زوكربيرج شخصيا ولكنه يحترم خصوصية الأشخاص، حيث تبين الصورة التالية البريد الإلكتروني المرسل من قبله:

 

Ashampoo_Snap_2013.08.13_15h07m19s_002_

وعندها بادر خليل بإرسال تفاصيل التغرة مرة أخرى، ولكن تم تجاهله و رد عليه نفس الشخص قائلا ”  أنا آسف لكن هذا لا يمكن اعتباره ثغرة ” ولم يكن أمام خليل سوى خيار واحد وهو النشر على حائط مارك زوكربيرج وتبليغه بما حصل كما هو موضح في الصورة التالية.

Ashampoo_Snap_2013.08.15_12h07m59s_002_

وبعد دقائق معدودة قام شخص يدعى أولا أوكيولا وهو مهندس برمجيات بشبكة فيس بوك بكتابة تعليق لخليل على الصورة التي نشرها يطلب منه تفاصيل التغرة كاملة، لكنه رد عليه بأنه لا يستطيع إعطائه التفاصيل لأنه لا يثق به وعليه مراسلته عبر رسالة رسميّة على فيس بوك.

وبعد مدة صغيرة تم تعطيل حساب خليل بالكامل وتلقى رسالة تبلغه بأنه لن يتحصل على أي مكافأة لأنه قام باختراق الخصوصية بالموقع !!

الفيديو التالي يُوّضّح طريقة عمل الثغرة بالموقع، مع العلم أن فيس بوك قام بترقيعها قبل أن يعود حساب خليل للعمل مجددا ،حيث تعتبر درجة خطورتها عالية فبإمكان أي مخترق استغلالها بطريقة خطيرة تجعله ينشر روابط خارجية على حسابات مستخدمين دون علمهم مما ينجر عليه وقوع الكثير من الضحايا في روابط السبام والفيروسات .

منا الخبر ومنكم التعليق..

المصدر

  • نسيم العديني

    دايما الفلسطنيين حقهم ضايع ههههه

  • نديم عاشور

    تصحيح هو لم يخترق بس اكتشف ثغرة امنية و قام باستخدامه على حساب مارك لكي يوضح لهم خطورة الثغرة
    وقد قال المكتشف خليل في صفحته انها كانت غلطة منه ولو انه راسلهم بطريقة افضل لحصل على مكافئة
    وقد قام الفيس بوك باغلاق الثغرة منذ يومين

    • Tamer Imran

      أخ نديم، من البديهي أن خليل دخل على صفحة من خلال ثغرة فقد اخترق وهو مخترق، بغض النظر عن النوايا هنا.. تحياتي

      • نديم عاشور

        اخي ليس هذا المقصد ان قرات على صفحته هو قال انه لم يرد استخدامها اراد ان يخبر الفيس بوك و اثناء تواصله ل يلتفت فريق الحماية له فلم يجد اي طريقة سوى ايصال الرسالة لمارك فقام بنشرها على حسابه و بعدها بساعة اغلقو حسابه و تواصلو معه لكي يرسل له الشرح و كل المعلومات لكن اخربهم انه لا يثق باي شخص و يريد تاكيد انه فريق الحماية فلم يردو عليه ولم يحصل على مكافئة بسبب طريقة تعامله هو من قال ذلك و يمكنك الدخول لصفحته على الفييس بوك و رؤية ذلك

      • Tamer Imran

        أخي الطيب كيف ما ذكرت لك في التعليق السابق 🙂 “بغض النظر عن النوايا” انت استغليت ثغرة لأي هدف نبيل أو غير نبيل كي تكتب شيء على صفحتي تكون اخترقته، لذلك هي ليست سُبّه وإن كان المعنى الشائع لكلمة اختراق أنها أعمال تخريبيّة، لذلك هناك دورات الهاكر الأخلاقي، وهي من يدخلها أخصائين أمن المعلومات لحماية المواقع فيما بعد، واسمهم في النهاية مخترقين 🙂 لذلك حتى وإن كان الأخ خليل بنفسه يرفض الكلمة، لكنها تظل حقيقة ما فعله “بغض النظر عن نواياه”;) تحياتي

      • ameenrabea

        ومع ذلك ادارة فيس بوك لم يتعاملوا مع الموضوع بجدية
        كان المفترض ان يعطوا المسألة أهتمام اكبر

  • Boson Quark Magnetar
  • Ahmed Abdelrazk

    والله انتا فنان وانا مصري وفتخر بيك

تعليقات عبر الفيسبوك