البث المباشر
تمكن الشاب السوري براء حباب، 25 عاماً، من اكتشاف ثغرة خطيرة على الموقع الرسمي لشركة التأمين المعتمدة لدى أغلب المصارف المصرية، مثل بنك مصر والبنك الأهلي وبنك القاهرة، ومصرف أبوظبي الإسلامي، وغيرها.
وتشتمل تلك الثغرة على عملية برمجة نصية منعكسة عبر المواقع، أو ما يعرف بـ XSS والتي تحدث عند تلقي طلب لبيانات ضمن طلب HTTP بحيث تدرج تلك البيانات بشكل غير آمن ضمن الردود الفورية، بما يسمح للقراصنة عبر الشابكة بإدخال شفرات ضارة على الموقع بحيث يمكنها أن تصل إلى قواعد البيانات وتطلب منها عرض المعلومات المخزنة داخلها على شكل "رسالة خطأ".
وتستخدم هذه الثغرة لسرقة ملفات تعريف الارتباط أو تسجيل الدخول الخاص بمستخدم على أحد المتصفحات.
لا شيء كامل
تعتبر هذه الثغرة الثالثة التي يكتشفها المبرمج الدمشقي براء حباب، إذ سبق أن اكتشف ثغرات أمنية في فيس بوك عام 2017، وراسل الشركة لإبلاغها بذلك، فتجاهلته، لكنه تحدى القائمين عليها في إثبات صحة ما اكتشفه من بيته، وذلك عندما اخترق حساب أحد مؤسسي شركة فيس بوك وكتب عبارة بالعربية والإنكليزية جاء فيها: "لا يوجد شيء اسمه حماية 100%، إذ سيظل هنالك شيء ناقص دوماً". ما دفع شركة فيس بوك للاستماع لهذا الشاب والاطلاع على وثائقه المهمة التي تمكن من خلالها إقناعهم بأن لديهم ثغرة أمنية على موقعهم الإلكتروني، فما كان منهم إلا أن شكروه ووظفوه لديهم بصفة: "حارس أمني" إلى جانب إضافة اسمه للوحة الشرف لديهم.
وبعد حصوله على تلك الوظيفة، اكتشف حباب نقطة حساسة أخرى في عام 2018، أتاحت له انتهاك خصوصية ملايين المستخدمين من دون علمهم، حيث تمكن من إزالة ثغرة تقنية جديدة تساعد من يقرصن على مشاهدة أي صورة أو مقطع فيديو أو قصة يقوم المستخدم بتحميلها من فيس بوك على جهازه دون أن يقوم بنشرها.
وتعتبر نقطة الضعف تلك حساسة للغاية بالنسبة لشركة كبيرة مثل فيس بوك فيما يتصل بحماية خصوصية المستخدم، وبسمعتها هي أيضاً، لأن ذلك يمكن أن يتسبب بموجة انزعاج كبيرة بين صفوف المستخدمين، هذا إن لم يكتشفها ذلك العبقري الشاب براء حباب.
يقدم براء مساعدة جليلة للشركات على تأمين مسألة حماية المعلومات وأمنها، كما ساعد الكثير من الأشخاص الذين تعرضوا للاحتيال على صفحاتهم الرسمية عبر فيس بوك على استرجاع حساباتهم.
ويعمل براء أيضاً على تقديم محتوى حول أمن المعلومات لتثقيف الناس حول الابتزاز الإلكتروني، ولخلق فضاء آمن لكل حساباتنا وشؤوننا عبر الشابكة بالعموم، ولمواقع التواصل الاجتماعي على وجه الخصوص.
المصدر: Middle East Monitor
