شاب عربي يخترق صفحة مارك زوكربيرج لشرح ثغرة على الفيس بوك!
تمكن مبرمج فلسطيني هذا الأسبوع من اكتشاف ثغرة بموقع الفيس بوك يستطيع من خلالها المخترق نشر أي شيء على حائط أشخاص لا ينضمون إلى قائمة الأصدقاء الخاصة به. وقد قام خليل شريتح، مكتشف التغرة والبالغ من العمر 30 سنة من تجربة هذا الخلل البرمجي بالشبكة لأول مرة مع فتاة تدعى سارة جودين يقال بأنها صديقة الرئيس التنفيذي للموقع مارك زوكربيرج.
وسرعان ما قام خليل بالتبليغ عن الثغرة من خلال مراسلة صفحة whitehat الخاصة باكتشاف الثغرات والخبراء الأمنيين في فيس بوك، وبدلا من مكافأته وأخذ الأمر على محمل الجد، تلقى خليل ردا من خبير أمني يدعى إمراكل بعد 24 ساعة يقول له فيه بأنه لا يرى أي شيء سوى رابط يأخذ إلى صفحة تظهر فيها رسالة خطأ، دون أن يطلب الحصول على معلومات إضافية.
وعندها رد خليل عليه قائلا بأنه لم يتمكن من رؤية رابط المنشور، لأن سارة جودين ليست من ضمن أصدقائه وعليه استعمال صلاحياته الكاملة، وأضاف أنه قادر على النشر على حائط مارك زوكربيرج شخصيا ولكنه يحترم خصوصية الأشخاص، حيث تبين الصورة التالية البريد الإلكتروني المرسل من قبله:
وعندها بادر خليل بإرسال تفاصيل التغرة مرة أخرى، ولكن تم تجاهله و رد عليه نفس الشخص قائلا ” أنا آسف لكن هذا لا يمكن اعتباره ثغرة ” ولم يكن أمام خليل سوى خيار واحد وهو النشر على حائط مارك زوكربيرج وتبليغه بما حصل كما هو موضح في الصورة التالية.
وبعد دقائق معدودة قام شخص يدعى أولا أوكيولا وهو مهندس برمجيات بشبكة فيس بوك بكتابة تعليق لخليل على الصورة التي نشرها يطلب منه تفاصيل التغرة كاملة، لكنه رد عليه بأنه لا يستطيع إعطائه التفاصيل لأنه لا يثق به وعليه مراسلته عبر رسالة رسميّة على فيس بوك.
وبعد مدة صغيرة تم تعطيل حساب خليل بالكامل وتلقى رسالة تبلغه بأنه لن يتحصل على أي مكافأة لأنه قام باختراق الخصوصية بالموقع !!
الفيديو التالي يُوّضّح طريقة عمل الثغرة بالموقع، مع العلم أن فيس بوك قام بترقيعها قبل أن يعود حساب خليل للعمل مجددا ،حيث تعتبر درجة خطورتها عالية فبإمكان أي مخترق استغلالها بطريقة خطيرة تجعله ينشر روابط خارجية على حسابات مستخدمين دون علمهم مما ينجر عليه وقوع الكثير من الضحايا في روابط السبام والفيروسات .
منا الخبر ومنكم التعليق..
دايما الفلسطنيين حقهم ضايع ههههه
تصحيح هو لم يخترق بس اكتشف ثغرة امنية و قام باستخدامه على حساب مارك لكي يوضح لهم خطورة الثغرة
وقد قال المكتشف خليل في صفحته انها كانت غلطة منه ولو انه راسلهم بطريقة افضل لحصل على مكافئة
وقد قام الفيس بوك باغلاق الثغرة منذ يومين
أخ نديم، من البديهي أن خليل دخل على صفحة من خلال ثغرة فقد اخترق وهو مخترق، بغض النظر عن النوايا هنا.. تحياتي
اخي ليس هذا المقصد ان قرات على صفحته هو قال انه لم يرد استخدامها اراد ان يخبر الفيس بوك و اثناء تواصله ل يلتفت فريق الحماية له فلم يجد اي طريقة سوى ايصال الرسالة لمارك فقام بنشرها على حسابه و بعدها بساعة اغلقو حسابه و تواصلو معه لكي يرسل له الشرح و كل المعلومات لكن اخربهم انه لا يثق باي شخص و يريد تاكيد انه فريق الحماية فلم يردو عليه ولم يحصل على مكافئة بسبب طريقة تعامله هو من قال ذلك و يمكنك الدخول لصفحته على الفييس بوك و رؤية ذلك
أخي الطيب كيف ما ذكرت لك في التعليق السابق :) “بغض النظر عن النوايا” انت استغليت ثغرة لأي هدف نبيل أو غير نبيل كي تكتب شيء على صفحتي تكون اخترقته، لذلك هي ليست سُبّه وإن كان المعنى الشائع لكلمة اختراق أنها أعمال تخريبيّة، لذلك هناك دورات الهاكر الأخلاقي، وهي من يدخلها أخصائين أمن المعلومات لحماية المواقع فيما بعد، واسمهم في النهاية مخترقين :) لذلك حتى وإن كان الأخ خليل بنفسه يرفض الكلمة، لكنها تظل حقيقة ما فعله “بغض النظر عن نواياه”;) تحياتي
ومع ذلك ادارة فيس بوك لم يتعاملوا مع الموضوع بجدية
كان المفترض ان يعطوا المسألة أهتمام اكبر
http://www.theverge.com/2013/8/18/4633046/facebook-security-bug-let-anyone-post-on-walls
والله انتا فنان وانا مصري وفتخر بيك