100 ألف دولار مكافأة اكتشاف ثغرة في شبكة فيسبوك
وفي أكتوبر الماضي، قام الباحث في مجال أمن البيانات بن صادق بور بتحليل منصة فيسبوك الإعلانية واكتشف ثغرة أمنية سمحت له بتنفيذ أوامر على خادم فيسبوك داخلي يستضيف المنصة ويتحكم في جهاز الخادم.
وبعد إبلاغ شركة ميتا، المالكة لشبكة التواصل الاجتماعي، بالثغرة الأمنية التي استغرق صادق بور ساعة لإصلاحها، منحته الشبكة مكافأة قدرها 100 ألف دولار.
ونقل موقع TechCrunch المتخصص في موضوعات التكنولوجيا عن صادق بور قوله إنه أرسل تقريرًا إلى Meta كتب فيه: “أفترض أنك قد ترغب في إصلاح هذا لأنه موجود في البنية التحتية لديك”.
وردت ميتا على صادقبور بالقول إنها “لا ينبغي أن تتردد في اختبار أنظمتها للكشف عن أي ثغرات أمنية بينما تعمل الشركة على حل الثغرة المكتشفة”.
وبحسب صادقبور، فإن المشكلة تكمن في أن أحد الخوادم التي يستخدمها فيسبوك لإنشاء الإعلانات وعرضها كان عرضة لخلل تم إصلاحه مسبقًا في متصفح كروم، الذي يستخدمه فيسبوك في نظامه الإعلاني، مضيفًا أن هذا الخلل سمح له باتخاذ التحكم فيه يستخدم الجهاز نسخة من متصفح كروم بدون واجهة مستخدم رسومية، والتي يقوم المستخدمون بتشغيلها من جهاز كمبيوتر طرفي للتفاعل مباشرة مع خوادم فيسبوك الداخلية.
وقال صادق بور، الذي اكتشف ثغرة فيسبوك بالتعاون مع الباحث المستقل أليكس تشابمان، إن منصات الإعلان عبر الإنترنت تمثل أهدافًا جذابة لأن “هناك الكثير مما يحدث في الخلفية أثناء إنشاء هذه الإعلانات، سواء كانت مقاطع فيديو أو نصوص أو صور”. اكتشف.
وأشار صادقبور إلى أنه لم يختبر كل ما كان بإمكانه فعله بمجرد دخوله إلى خادم فيسبوك، ولكن “ما يجعل هذا الأمر خطيرًا هو أنه ربما كان جزءًا من البنية التحتية الداخلية” للشبكة.
