3 ثلاث لبنانيين يكتشفون الثغرات: طردتهم الجامعة وكرمهم فايسبوك

 

رولا فرحات|الخميس19/10/2017

Almodon.com

اكتشف الثلاثي 3 ثغرات في موقع فايسبوك

حل ثلاثة شبان لبنانيين، من قرى قضاء صور، في المرتبة 28 عالمياً في لائحة الفرق المكتشفة للثغرات الأمنية في فايسبوك، بعد اكتشافهم 3 ثغرات في موقعي فايسبوك وانستاغرام. ولقاء هذا الاكتشاف، كافأتهم إدارة فايسبوك مالياً ومعنوياً.

حمزة بزون، فياض عطوي وقاسم بزون، الذين يبلغون من العمر 23 سنة، درسوا علوم الكمبيوتر في الجامعة. لكن، المفارقة أن الشبّان الثلاثة طردوا من جامعتهم في سنتهم الدراسية الأخيرة (الفصل الأخير)، بتهمة انتهاك قواعد الحوسبة المعلوماتية في الجامعة وإيجاد ثغرات أمنية في نظام الجامعة الإلكتروني، بدل مكافأتهم. ما أدى إلى تأخير تخرجهم، قبل لجوئهم إلى جامعة أخرى.

حب اكتشاف الثغرات لدى الثلاثي ظهر باكراً، وتحديداً في عمر 12، بعدما جمعتهم صداقة مميزة. فبدأوا اكتشاف عالم البرمجة وتمكنّوا على مدى السنوات الماضية من اكتشاف عدد كبير من الثغرات في مواقع عالمية مثل مايكروسوفت (مجال تخطي الصلاحيات)، أفيرا وفايسبوك. وقد تلّقوا مكافآت مالية، وادّخروها لافتتاح شركتهم المتخصصة في برمجة الكمبيوترن “سيميليكو”  في مدينة صور.

اكتشف الشباب 8 ثغرات في موقع فايسبوك، تم الإعلان عن ثلاثة منها فقط. ذلك أن قوانين فايسبوك تنص على منع التصريح عن الثغرات قبل معالجتها. ويتوقع الشباب، في حديث إلى “المدن”، أن ترتفع مرتبتهم العالمية بعد معالجة الثغرات الباقية. أما الثغرات المعلن عنها فكانت أهمها في تطبيق فايسبوك للمحادثات، ماسينجر. فقد تمكّن الشباب من ايقاف الخادم أو Server بين المستخدم والشركة، وعطلوا الخدمة، بحيث يعجز المستخدم عن الدخول إلى التطبيق والاطلاع على الرسائل الواردة.

الثغرة الثانية كانت في انستاغرام، وتحديداً في الحسابات المرتبطة بموقع فايسبوك. ذلك أن الصفحة العامة في فايسبوك تربط الدخول إلى انستاغرام بحسابها الرئيسي في فايسبوك. بالتالي، فإن صفحة انستاغرام مهددة بالاختراق من قبل المسؤول (أدمين) عن الصفحة. خطورة هذه الثغرة هي أنها تمكن أي مسؤول يعمل في صفحة عامة تابعة لموقع أو وسيلة اخبارية أو شخصية عامة من الاستيلاء على حساب انستاغرام من دون معرفة هويته والتغيير في الاعدادات العامة فيها.

أما الثغرة الثالثة في فايسبوك فكانت في إدارة الصفحات. وتكمن خطورتها في تعطيلها صلاحيات مسؤول الصفحة. فإذا أراد مستخدم وضع منشور مسيء على الصفحة، فإن الثغرة تعطّل صلاحية المسؤول بالغائه أو حذفه. بالتالي، سيبقى ظاهراً للمستخدمين الآخرين.

عمل الشباب لم يتوقف. فهم مستمرون في البحث عن الثغرات في المواقع الكبرى من أجل الوصول إلى العالمية. حتى أنهم بصدد اجراء عملية جذب لأصحاب الخبرات في عالم البرمجة والحماية وضمهم إلى فريقهم. وما يأسف له الشباب، وفق عطوي، أن عملهم “في لبنان يأخذ منحى سلبياً، بينما يتم تقديرهم في أميركا وغيرها من الدول”.

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*