20.42°C
حلل صادق بور باحث أمن البيانات، في أكتوبر الماضي 2024، منصة إعلانات فيس بوك، واكتشف ثغرة أمنية أتاحت له تشغيل الأوامر على خادم داخلي لـ فيس بوك يستضيف المنصة، والسماح له بالتحكم في جهاز الخادم، وفق ما ذكرته وكالة الأنباء الألمانية.
مكافأة 100 ألف دولار
وبعد أن أبلغ شركة ميتا المالكة لشبكة التواصل الاجتماعي بالثغرة، التي احتاج صادق بور لساعة واحدة لمعالجتها، منحته الشبكة مكافأة قدرها 100 ألف دولار.
ونقل موقع تك كرانش المتخصص في موضوعات التكنولوجيا عن صادق بور، قوله إنه أرسل تقريراً إلى ميتا كتب فيه: افتراضي هو أن هذا شيء قد ترغبون في إصلاحه لأنه موجود مباشرة داخل البنية الأساسية الخاصة بكم، وردت ميتا على صادق بور بقولها إنه «لا يجب أن يتردد في اختبار نظمها لكشف أي ثغرات في الوقت الذي تعمل فيه على إصلاح الثغرة المكتشفة».
وكانت المشكلة، وفقاً لـ صادق بور، أن أحد الخوادم التي يستخدمها فيس بوك لإنشاء الإعلانات وتقديمها كان عرضة لخلل تم إصلاحه مسبقاً في متصفح كروم، الذي تستخدمه فيس بوك في نظام الإعلانات الخاص بها، مضيفاً أن هذا الخلل سمح له بالسيطرة على الجهاز باستخدام نسخة متصفح كروم من دون واجهة مستخدم رسومية، والتي يقوم المستخدمون بتشغيلها من كومبيوتر طرفي للتفاعل مباشرة مع الخوادم الداخلية لـ فيس بوك.
ثغرة منصة الإعلان عبر الانترنت
وقال صادق بور، الذي اكتشف الثغرة الأمنية في فيس بوك بالتعاون مع الباحث المستقل أليكس تشابمان، إن منصات الإعلان عبر الإنترنت تشكّل أهدافاً جذابة، لأن هناك كثيراً مما يحدث في الخلفية أثناء إنشاء هذه الإعلانات سواء كانت فيديو أو نصاً أو صوراً.
وأشار صادق بور إلى أنه لم يختبر كل ما كان بإمكانه فعله بمجرد دخوله إلى خادم فيس بوك، لكن ما يجعل هذا الأمر خطيراً أنه كان على الأرجح جزءاً من البنية التحتية الداخلية للشبكة.