إنجاز في ساعة واحدة.. “ميتا” تكافئ مكتشف ثغرة أمنية شديدة بهذا المبلغ

تمكن الباحث الأمني بن صادق بور من معرفة ثغرة أمنية شديدة في خوادم الإعلانات الخاصة بفيسبوك، ما أتاح له تشغيل أوامر مباشرة على خادم داخلي استمر للشبكة. هذا الاكتشاف منحه في الأساس السيطرة الكاملة على الخادم، ما يفتح المجال لمخاطر أمنية جسيمة داخل البنية التحتية للشبكة.
بن صادق بور، الذي قضى ساعة واحدة فحسب لإعداد تقريره حول الثغرة الأمنية وإرساله إلى شركة “ميتا” المالكة لفيسبوك، حصل على مكافأة مالية قدرها 100 ألف دولار أمريكي كجزء من برنامج مكافآت معرفة الثغرات.
تفاصيل الثغرة المكتشفة
أشار بن صادق بور في تقريره، الذي أرسله إلى “ميتا”، إلى أن الثغرة كانت موجودة في خادم يُستخدم لإنشاء الإعلانات وتقديمها. المسبب خلف الثغرة يعود إلى خلل معروف في متصفح “كروم”، الذي لم يتم تحديثه أو تصحيحه في نظام الإعلانات الخاص بفيسبوك.
واستخدم صادق بور نسخة من “كروم” تُشغل دون واجهة رسومية، ما سمح له بالتفاعل مع الخوادم الداخلية لفيسبوك والوصول إلى بنيتها التحتية.
وفي حديثه إلى موقع “تك كرانش”، صرّح صادق بور قائلاً: الثغرة كانت شديدة لأنها تتعلق بالبنية التحتية الداخلية. بمجرد الحصول على صلاحية تشغيل الأوامر، يصبح بالإمكان التفاعل مع الأجهزة والخوادم الأخرى المتصلة بنفس البنية.
وأضاف أن منصات الإعلانات من خلال الإنترنت تعد هدفًا مغريًا للقراصنة، نظرًا إلى الكم الهائل من البيانات التي تُعَالَج في أثناء إنشاء الإعلانات، سواء كانت نصوصًا أو صورًا أو مقاطع فيديو.
عثر عليه ميتا في الصين.. ما سبب وفاة النجم الكوري بارك مين جاي؟
رد فعل “ميتا”
ردت شركة “ميتا” بسرعة على تقرير بن صادق بور، وأكدت له أنها تعمل على تصحيح الثغرة المكتشفة، كما طلبت منه الامتناع من إجراء مزيد من الاختبارات في أثناء معالجة المشكلة. أشاد صادق بور بتجاوب الشركة مع تقريره، مؤكدًا أنه لم يختبر إمكانياته الكاملة على الخادم، لكنه شدد على خطورة الثغرة المكتشفة.
وصرّح بن صادق بور بأن هذا النوع من الثغرات يفتح الباب أمام تهديدات أمنية واسعة النطاق، إذ يمكن استغلاله للوصول إلى بيانات المستخدمين، أو حتى السيطرة على الخوادم الأخرى داخل الشبكة. واعتبر أن معالجة مثل هذه الثغرات في منصات الإعلانات أمر بالغ الأهمية لحماية المستخدمين ولضمان أمان البيانات والبنية التحتية.
وبفضل اكتشافه، حصل صادق بور على مكافأة مالية قدرها 100 ألف دولار أمريكي، وهو مبلغ كبير يعكس أهمية الاكتشاف ودوره في حماية منصة فيسبوك. وصرّح الباحث قائلاً: منصات الإعلانات من خلال الإنترنت تحتاج إلى مراقبة دقيقة، إذ تحتوي على بيانات حساسة قد تكون عرضة للاختراق إذا لم تُحدّث أنظمتها بصورة منتظم.
مستقبل أمن منصات الإعلانات
أكد صادق بور أن منصات إعلانية مماثلة تديرها شركات أخرى قد تكون معرضة لثغرات أمنية مشابهة، ما يجعل من الضروري تعزيز الجهود لتحديد هذه الثغرات ومعالجتها قبل أن تُستغل من قبل أطراف ضارة.
أول روبوت فنانة في العالم.. ورحلتها الفنية إلى الميتافيرس