الأمن الإلكتروني

11 عربي ضمن قائمة شرف “فيسبوك” للهاكرز الأخلاقيين لعام 2013

كشفت شركة “فيسبوك” عن قائمة الشرف لأبرز الهاكرز الأخلاقيين (White hat hackers) اللذين اكتشفوا أخطاء برمجية أو ثغرات أمنية في شبكتها الاجتماعية خلال عام 2013.

وضمت القائمة الخاصة بالعام الجاري اسم نحو 222 هاكرز أخلاقي، بزيادة قدرها 100 اسم عن قائمة العام الماضي، و170 اسم عن القائمة الخاصة بعام 2011.

وتعد تلك القائمة نتاج لبرنامج مكافأت “فيسبوك”، وهو البرنامج الذي يكافئ الهاكرز الأخلاقيين بمكافأت مالية لا تقل عن 500 دولار أمريكي عند اكتشاف ثغرة او خطأ برمجي في الموقع.

ويصنف الهاكرز الأخلاقيين على أنهم قراصنة الإنترنت الهادفين لإكتشاف الثغرات بهدف علاجها، وليس استغلالها ضد المواقع الإلكترونية أو مستخدميها، ويعد أحد أبرز قواعد برنامج المكافأت لدى “فيسبوك” هي عدم استغلال أي ثغرة ضد اي من مستخدميه.

وشملت القائمة نحو 11 هاكرز أخلاقي عربي، من أبرزهم الخبير الأمني المصري محمد رمضان بعد أن جاء اسمه بالقائمة للعام الثاني على التوالي، والمبرمج الفلسطيني خليل شريتح، الذي اضطر للكتابة على حائط مارك زوكربيرج مؤسس “فيسبوك”، ليثبت لإدارة الموقع وجود ثغرة أمنية تمكّن من اكتشافها تتيح لأي مستخدم للشبكة الاجتماعية إمكانية الكتابة على حائط أي مستخدم أخر دون موافقته.

khalil3
شريتح أضطر لاختراق حائط زوكربيرج ليثبت صحة الثغرة

ولم يوافق “فيسبوك” على منح “شريتح” المكافأة المنصوص عليها ضمن البرنامج، حيث تعلل مسؤوليه بأن “شريتح” خالف قواعد برنامج المكافأت عندما استخدم الثغرة ضد مارك زوكربيرج، في خطوة وصفها عدد من المتابعين بأنها تحمل نوع من العنصرية ضد المبرمج الفلسطيني.

ورفض مسؤولي الشركة الأمريكية حينها، في تصريح خاص “للبوابة العربية للأخبار التقنية”، وصف ما حدث مع “شريتح” بالعنصرية لأنه عربي أو فلسطيني، وأعترفوا أن السبب الرئيسي هو فيما حدث هو خطأ في التواصل من جانب الفريق الأمني في الشركة والمبرمج الفلسطيني ووعدوا بألا يتكرر هذا الخطأ مستقبلاً.

وفي المقابل، اكتشف الخبير الأمني المصري محمد رمضان هذا العام ثغرتين خطيرتين في تطبيقات شبكة التواصل الاجتماعي “فيسبوك” لنظام “أندرويد”، سواء تطبيق “فيسبوك” الأساسي أو تطبيق “فيسبوك ماسنجر” أو تطبيق إدارة الصفحات Facebook Pages Manager، وهما ثغرتين كانتا تسمحا بتسريب معلومات المستخدم الخاصة بحساب “فيسبوك” من تلك التطبيقات إلى بقية التطبيقات المثبتة على نفس الجهاز العامل بنظام “أندرويد”.

MRamadan-access
محمد رمضان يوضح كيف تتسرب المعلومات عبر الثغرات التي اكتشفها

وإلى جانب المصري محمد رمضان، والفلسطيني خليل شريتح، ضمت قائمة شرف “فيسبوك” للهاكرز الأخلاقيين هذا العام أسماء أخرى من مصر ودول المغرب العربي.

وضمت القائمة أسماء الثلاثي المغربي أمين الشراعي ومحمد الحافي وفوزي جوتي، والمصريين محمد نصار ومحمد عبد الباسط النوبي ومحمد فايز البنا وعبد الرحيم خالد ورامي عمر، وذلك إضافة إلى الجزائري أيمن حوحامدي.

وكان من أبرز الثغرات التي اكتشفها الهاكرز الأخلاقيون العرب المتواجدين في قائمة الشرف هي ثغرة تتيح لبعض المبرمجين إنشاء تطبيقات تشبه تطبيقات فيسبوك الأساسية، وهي التطبيقات التي تخدع مستخدمي الشبكة للحصول على صلاحيات استعمال معلوماتهم الشخصية والكتابة على حوائطهم، وهي الثغرة التي اكتشفها الخبير الأمني المغربي أمين الشراعي.

هذا، واكتشف طالب الهندسة المصري محمد نصار ثغرة تمكن الهاكرز من اختراق الحسابات والصفحات على “فيسبوك عبر رابط مفخخ، فيما اكتشف محمد عبد الباسط النوبي ثغرتين خطيرتين في الشبكة الاجتماعية.

وأكد النوبي أن الثغرة الأولى كانت تتيح استغلال خطأ برمجى في “فيسبوك” لخداع المستخدمين عبر التلاعب في محتوى المشاركات وهو الخطأ الذي كان يمكن استخدامه للإيقاع بمستخدمي “فيسبوك” والحصول على معلوماتهم الشخصية بهدف الاختراق.

وأضاف النوبي في تصريح “للبوابة العربية للاخبار التقنية”، ان الثغرة الثانية كانت تتيح لأي من مستخدمي “فيسبوك” الحصول على متابعين وهميين لحسابه، وذلك عبر التلاعب بروابط الشبكة الاجتماعية.

يذكر أن عدد الأسماء العربية في قائمة الشرف للهاكرز الأخلاقيين قد شهدت زيادة في 2013، مقارنة بالعام الماضي الذي شهد تواجد ثلاثة أسماء فقط لم يتكرر منها سوى الخبير الأمني محمد رمضان.

زر الذهاب إلى الأعلى