شاب عربي يخترق صفحة مارك زوكربيرج لشرح ثغرة على الفيس بوك!

تمكن مبرمج فلسطيني هذا الأسبوع من اكتشاف ثغرة بموقع الفيس بوك يستطيع من خلالها المخترق نشر أي شيء على حائط أشخاص لا ينضمون إلى قائمة الأصدقاء الخاصة به. وقد قام خليل شريتح، مكتشف التغرة والبالغ من العمر 30 سنة من تجربة هذا الخلل البرمجي بالشبكة لأول مرة مع فتاة تدعى سارة جودين يقال بأنها صديقة الرئيس التنفيذي للموقع مارك زوكربيرج.

وسرعان ما قام خليل بالتبليغ عن الثغرة من خلال مراسلة صفحة whitehat الخاصة باكتشاف الثغرات والخبراء الأمنيين في فيس بوك، وبدلا من مكافأته وأخذ الأمر على محمل الجد، تلقى خليل ردا من خبير أمني يدعى إمراكل بعد 24 ساعة يقول له فيه بأنه لا يرى أي شيء سوى رابط يأخذ إلى صفحة تظهر فيها رسالة خطأ، دون أن يطلب الحصول على معلومات إضافية.

وعندها رد خليل عليه قائلا بأنه لم يتمكن من رؤية رابط المنشور، لأن سارة جودين ليست من ضمن أصدقائه وعليه استعمال صلاحياته الكاملة، وأضاف أنه قادر على النشر على حائط مارك زوكربيرج شخصيا ولكنه يحترم خصوصية الأشخاص، حيث تبين الصورة التالية البريد الإلكتروني المرسل من قبله:

وعندها بادر خليل بإرسال تفاصيل التغرة مرة أخرى، ولكن تم تجاهله و رد عليه نفس الشخص قائلا ”  أنا آسف لكن هذا لا يمكن اعتباره ثغرة ” ولم يكن أمام خليل سوى خيار واحد وهو النشر على حائط مارك زوكربيرج وتبليغه بما حصل كما هو موضح في الصورة التالية.

وبعد دقائق معدودة قام شخص يدعى أولا أوكيولا وهو مهندس برمجيات بشبكة فيس بوك بكتابة تعليق لخليل على الصورة التي نشرها يطلب منه تفاصيل التغرة كاملة، لكنه رد عليه بأنه لا يستطيع إعطائه التفاصيل لأنه لا يثق به وعليه مراسلته عبر رسالة رسميّة على فيس بوك.

وبعد مدة صغيرة تم تعطيل حساب خليل بالكامل وتلقى رسالة تبلغه بأنه لن يتحصل على أي مكافأة لأنه قام باختراق الخصوصية بالموقع !!

الفيديو التالي يُوّضّح طريقة عمل الثغرة بالموقع، مع العلم أن فيس بوك قام بترقيعها قبل أن يعود حساب خليل للعمل مجددا ،حيث تعتبر درجة خطورتها عالية فبإمكان أي مخترق استغلالها بطريقة خطيرة تجعله ينشر روابط خارجية على حسابات مستخدمين دون علمهم مما ينجر عليه وقوع الكثير من الضحايا في روابط السبام والفيروسات .

منا الخبر ومنكم التعليق..

المصدر