فلسطينيان يكشفان ثغرات بموقع "فيسبوك"
تاريخ النشر: 21/10/13 | 8:23تمكن فلسطينيان، أحدهما طفل، من كشف ثغرات في موقع التواصل الاجتماعي "فيسبوك" يمكن من خلالها الاستيلاء على صفحات الآخرين أو تغيير بعض محتوياتها. ورغم استغلال إحدى الثغرات سياسيا، سارع المكتشفان إلى مراسلة إدارة الموقع لإبلاغها عن الثغرات المكتشفة.
وتتمثل إحدى الثغرات في تجاوز سؤال الأمان لصفحات الآخرين من خلال كود سري، ومن ثم الدخول إلى الصفحات وتغيير كلمات المرور الخاصة بها، في حين تُمكّن أخرى المستخدمين من النشر على حوائط حسابات الآخرين والتدخل في صلاحياتهم.
ووفق مختصين فإن كشف الخطوتين نوع من "القرصنة الإلكترونية"، لكن الفارق هنا أن مكتشفي الثغرتين راسلا الجهات المسؤولة لإصلاح الخلل.
"السفاح الفلسطيني"
وتمكن الطفل الفلسطيني عمار الشريف (13 عاما) من خلال حسابه على موقع التواصل الاجتماعي من بناء دائرة واسعة من العلاقات والصداقات، لكنها صداقات مع مجهول بالنسبة لهم أو لمعظمهم لأنه يطلق على حسابه اسم "السفاح الفلسطيني".
وبعيدا عن الشرح والقضايا الفنية يوضح الطفل -المنحدر من مدينة الخليل- أن الثغرة تتمثل في تجاوز سؤال الأمان لمستخدمي موقع التواصل الاجتماعي وذلك باستخدام كود سري، ومن ثم الاستيلاء على صفحات الآخرين وتغيير كلمات المرور الخاصة بها.
ويضيف أنه توصل إلى هذه الثغرة بعد جهد وبحث على شبكة الإنترنت، موضحا أنه قام بعد استغلالها "سياسيا" بمراسلة إدارة موقع فيسبوك وإرسال تسجيل فيديو يشرح الثغرة.
وأشار إلى أن الموقع أبلغه بأن العمل يجري للتغلب على الثغرة التي يقول الطفل إنها مسألة ليست سهلة وتحتاج إلى وقت لسدها، مضيفا أن إدارة الموقع شكرته ووعدته بتقديم مكافأة له بعد إنجاز المهمة.
ويضيف الطفل -وهو طالب في الصف الثامن- أنه تمكن في الأيام الأخيرة من الوصول لثغرة أخرى وهي تمكين المنشئ في أي صفحة من حذف مديرها، موضحا أنه في الوضع الطبيعي فإن لكل صفحة مديرا ومنشئا وبإمكان المدير فقط أن يحذف المنشئ.
ومع صغر سنه فإن الشريف يفتخر باختراقه صفحات المسؤولين الإسرائيليين، ويتمنى أن يجد مكانا مميزا له في عالم الحاسوب والإنترنت، يتمكن من خلاله من إحداث تغيير في عالم الإنترنت.
صلاحيات الآخرين
أما الشاب المختص في أنظمة المعلومات خليل شريتح، من بلدة يطا جنوب الخليل، فتمكن من كشف ثغرتين تُمكّن الأولى منهما المستخدم من النشر على حائط حساب أي مستخدم ليس صديقا، لكنه لم ينل مكافأة على كشف هذه الثغرة لاعتبارها انتهاكا لخصوصية الآخرين، وعدم موافقتها لشروط التبليغ لدى فيس بوك. ومع ذلك أشار إلى تعديل صفحة التبليغ وآلية التعامل بين الموظفين ومبلغي الثغرات تفاديا لتكرار ما جرى معه.
أما الثغرة الثانية يضيف شريتح فهي تخطي الصلاحيات الخاصة بالمستخدمين على الفيسبوك، موضحا أنه تم حلها ووعدت إدارة فيسبوك بمكافأته عليها.
بدوره يوضح المشرف التربوي ومختص الحاسوب والإنترنت إبراهيم المصري أن كشف الطفل الشريف لثغرة فيسبوك لافت ومهم من ناحية صغر سنه من جهة، ولخطورة الثغرة التي كشفها من ناحية ثانية.
وأضاف أن الثغرات تكثر في البرمجيات والمواقع المجانية لتدني مستوى الأمن فيها، مما يدفع الكثير من الجهات والشركات للاعتماد على ملاحظات الجمهور لتصويب أوضاعها، موضحا أن القليل من المهتمين ومكتشفي الثغرات يبلغون عنها، وفي المقابل هناك من يسيء استخدامها.