الأخبار

خليل شريتح يكتشف ثغرة جديدة في “الفيس بوك”

shre

موقع التواصل الاجتماعي أقر بها ووعده بمكافأة

تمكن المختص في أمن المعلومات الموظف في جامعة القدس المفتوحة في فلسطين وأحد خريجيها، خليل شريتح، وهو من بلدة يطا بمحافظة الخليل، من اكتشاف ثغرة جديدة في موقع التواصل الاجتماعي الأكثر شهرة على مستوى العالم “فيسبوك”، وهذه الثغرة تمكن المستخدم من انتهاك خصوصية وحقوق أصدقائه المضافين إلى حسابه الخاص بالفيسبوك عن طريق تجاوز عملية المصادقة (Authentication).

وقال شريتح إنه خلال فحصه لموقع الفيسبوك تمكن من اكتشاف هذه الثغرة الأمنية التي تتخطى صلاحية موافقة الأصدقاء على قبول طلب الإشارة (Tag) في “فيسبوك” للمنشورات التي يشار إليهم بها في الفيسبوك، إذ بإمكان أي صديق وضع إشارة على حائط صديقه دون الحاجة للحصول على إذن أو مصادقة من صديقه حتى إذا كان صديقه لا يرغب في قبول هذه الإشارة.

وأوضح شريتح الذي اكتشف قبل عدة أسابيع ثغرة أخرى في الفيسبوك، أنه أخبر موقع الفيسبوك بالثغرة الحالية وفق الأصول من أجل قيامهم بفحص الموقع وتطويره بالشكل المطلوب، بحيث يحفظ خصوصية مستخدميه بشكل أفضل مما هو عليه الآن.
وبين شريتح أن إدارة الفيسبوك استجابت بشكل أفضل بكثير من المرة السابقة، خصوصاً بعد أن صرح المسؤولون في فيسبوك مؤخرا أنهم بصدد تطوير نظام التقارير الذي يرسل لإدارة الفيسبوك لإبلاغهم عن مشاكل أمنية في الموقع، واستعدت إدارة الفيسبوك خلافا للمرة السابقة لدفع مكافأة مادية لشريتح، وهي عادة ما تمنحها لكل شخص يكتشف خللاً في الموقع توازي درجة الخطورة.

يشار إلى أن شريتح تمكن قبل عدة اشهر من اختراق حائط مؤسس الفيسبوك مارك زوكيربيرغ، لإثبات وجود ثغرة أمنية خطيرة في هذا الموقع العالمي الشهير الذي يعتبر الأكثر استخدامًا في العالم، ورفضت إدارة الفيسبوك الاعتراف بهذا الخلل، ما أجبر شريتح وقتها على نشر خبر صحفي عن قيامه باختراق حساب مؤسس الموقع من أجل لفت النظر إلى هذا الخلل، ولكن إدارة الفيسبوك تعاملت مع الخلل الحالي بشكل أفضل بعد تطوير نظام التعامل مع التقارير المتعلقة بالتبليغ عن المشاكل الأمنية في الموقع.

يذكر انه تم مكافئة شريتح عن الثغرة السابقة بأكثر من 10 الاف دولار جمعت له من المتبرعين والمتعاطفين معه

‫3 تعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى