النقاط الرئيسية
| النقطة | التفاصيل |
|---|---|
| كشف الثغرة | باحث أمن البيانات بن صادق بور يكتشف ثغرة في فيسبوك. |
| مكافأة مالية | تم منح بن صادق بور 100 ألف دولار من شركة ميتا. |
| توصيف الثغرة | الثغرة كانت تتعلق بخوادم الإعلانات الداخلية. |
| التعاون | اكتشاف الثغرة كان بالتعاون مع أليكس تشابمان. |
تحليل ثغرة فيسبوك
في أكتوبر الماضي، قام بن صادق بور، باحث أمن البيانات، بتحليل منصة إعلانات شبكة التواصل الاجتماعي فيسبوك. وخلال هذا التحليل، اكتشف ثغرة أمنية سمحت له بتنفيذ الأوامر على خادم داخلي يستضيف المنصة، ما أتاح له إمكانية التحكم في جهاز الخادم.
الإبلاغ عن الثغرة
عقب اكتشافه، قام صادق بور بإبلاغ شركة ميتا، المالكة لفيسبوك، عن الثغرة. وقد استغرق منه الأمر ساعة واحدة لمعالجتها، مما أدى إلى منح الشركة له مكافأة قدرها 100 ألف دولار.
المشكلة التقنية
طبقًا لصادق بور، كانت المشكلة تتعلق بأحد الخوادم المستخدمة لإنشاء الإعلانات وتقديمها، حيث كان عرضه لخلل تم إصلاحه سابقًا في متصفح كروم، الذي يعتمد عليه فيسبوك في نظام إعلاناتها. وقد منح هذا الخلل صادق بور القدرة على السيطرة على الجهاز باستخدام نسخة من المتصفح بدون واجهة رسومية.
تحذيرات ميتا
ردت شركة ميتا على صادق بور بإبلاغه أنه لا يجب أن يتردد في اختبار أنظمتها لكشف أي ثغرات أخرى أثناء العمل على إصلاح الثغرة المكتشفة.
أهمية الأمن السيبراني
أكد صادق بور، الذي اكتشف هذه الثغرة بالتعاون مع الباحث المستقل أليكس تشابمان، أن منصات الإعلانات عبر الإنترنت تمثل أهدافًا مغرية لأسباب عدة، منها:
- الكثير من العمليات التي تحدث في الخلفية أثناء إنشاء الإعلانات.
- الإعلانات تأتي بأشكال عديدة مثل الفيديو والنصوص والصور.
تأثير الثغرة
أوضح صادق بور أنه لم يتمكن من تجربة كل ما يمكن القيام به بمجرد الوصول إلى خادم فيسبوك، لكن ما يثير القلق هو أن هذه الثغرة كانت على الأرجح جزءًا من البنية التحتية الداخلية للشبكة.
الأسئلة الشائعة
1. ما هي الثغرة التي اكتشفها صادق بور؟
كان الثغرة تتعلق بخادم إعلانات فيسبوك، مما سمح له بتشغيل الأوامر عليه.
2. كم كانت قيمة المكافأة التي حصل عليها؟
حصل على مكافأة قدرها 100 ألف دولار من ميتا.
3. مع من تعاون في اكتشاف الثغرة؟
تعاون مع الباحث المستقل أليكس تشابمان.
4. ماذا قالت ميتا لصادق بور بعد الإبلاغ؟
أبلغته أنه يجب عليه اختبار أنظمتها للكشف عن مزيد من الثغرات.