اخبار اليوم الصحيفة, 100 الف دولار اخبار اليوم الصحيفة, 100 الف دولار
في اكتوبر/ تشرين الاول الماضي، حلل باحث امن البيانات بن صادق بور، منصة اعلانات شبكة التواصل الاجتماعي فيسبوك، حيث اكتشف ثغرة امنية اتاحت له تشغيل الاوامر على خادم داخلي لفيسبوك يستضيف المنصة، والسماح له بالتحكم في جهاز الخادم.
وبعد ان ابلغ شركة ميتا المالكة لشبكة التواصل الاجتماعي بالثغرة، التي احتاج صادق بور لساعة واحدة لمعالجتها، منحته الشبكة مكافاة قدرها 100 الف دولار.
ونقل موقع تك كرانش المتخصص في موضوعات التكنولوجيا عن صادق بور قوله انه ارسل تقريرا الى ميتا كتب فيه: “افتراضي هو ان هذا شيء قد ترغبون في اصلاحه لانه موجود مباشرة داخل البنية الاساسية الخاصة بكم”. وردّت ميتا على صادق بور بقولها انه “لا يجب ان يتردد في اختبار نظمها لكشف اي ثغرات في الوقت الذي تعمل فيه على اصلاح الثغرة المكتشفة”.
كانت المشكلة، وفقا لصادق بور، ان احد الخوادم التي تستخدمها فيسبوك لانشاء الاعلانات وتقديمها، كان عرضة لخلل تم اصلاحه مسبقا في متصفح كروم، والذي تستخدمه فيسبوك في نظام الاعلانات الخاص بها، مضيفا ان هذا الخلل سمح له بالسيطرة على الجهاز باستخدام نسخة متصفح كروم بدون واجهة رسومية، والتي يقوم المستخدمون بتشغيلها من كمبيوتر طرفي للتفاعل مباشرة مع الخوادم الداخلية لفيسبوك.
وقال صادق بور، الذي اكتشف الثغرة الامنية في فيسبوك بالتعاون مع الباحث المستقل اليكس تشابمان، ان منصات الاعلان عبر الانترنت تشكل اهدافا جذابة لان “هناك الكثير مما يحدث في الخلفية اثناء انشاء هذه
الاعلانات سواء كانت فيديو او نصا او صورا”.
واشار صادق بور الى انه لم يختبر كل ما كان بامكانه فعله بمجرد دخوله الى خادم فيسبوك، لكن “ما يجعل هذا الامر خطيرا هو انه كان على الارجح جزءا من البنية التحتية الداخلية” للشبكة.100 الف دولار مكافاة اكتشاف ثغرة في شبكة فيسبوك