24 ساعة

مواقيت الصلاة وأحوال الطقس

09/12/2019
الفجرالشروقالظهرالعصرالمغربالعشاء
06:4608:1813:2516:0018:2219:42
الرطوبة : %50
الرياح : 50km/h
20° 10°
20° الدارالبيضاء
20°
الأيام القادمة
الاثنين
الثلاثاء
الأربعاء
الخميس
الجمعة

النشرة البريدية

اشترك الآن في النشرة البريدية لجريدة هسبريس، لتصلك آخر الأخبار يوميا

المرجو التحقق من صحة البريد الالكتروني

إشترك الآن

استطلاع هسبريس

هل تؤيد إسقاط الفصول المجرّمة للحريات الفردية من القانون الجنائي؟

قيم هذا المقال

3.67

كُتّاب وآراء

Imprimer
الرئيسية | بيئة وعلوم | هاكر مغربي شاب يكتشف ثغرة أمنية في الفايسبوك

هاكر مغربي شاب يكتشف ثغرة أمنية في الفايسبوك

هاكر مغربي شاب يكتشف ثغرة أمنية في الفايسبوك

استطاع الهاكر "الأخلاقي"، سهيل همو، المعروف باسم "Dark-Puzzle"، أن يكتشف ثغرة أمنية في موقع التواصل الاجتماعي "الفيسبوك"، وهي الثغرة التي تتيح للمهاجم استغلال خاصية الفيسبوك الجديدة، وتمكن المستخدمين من نشر ما الذي يفعلونه، وما يشعرون به في لحظتهم.

وكشف الطالب المغربي، 18 سنة ويدرس في السنة الأولى جامعي بمدينة الدار البيضاء، أنه عندما فحص الصفحة الخاصة بهذه الخدمة في موقع "موبايل"، وجد بأنه يوجد على مستوى الرابط رابط آخر، يُؤخذ له المستخدم عند اختياره للنشاط الذي يقوم به أو بماذا يحس".

وتابع همو، في تصريحات لهسبريس، أنه "عندما قام بتغيير الرابط إلى موقع خارجي، تم أخذه مباشرة إليه، وبدون أي إنذار أو إخطار من الموقع"، مبرزا أن "المشكلة التي اكتشفها تكمن في عدم فحص الرابط من طرف موقع الفيسبوك".

وزاد الطالب أنه "بإمكان المهاجم توجيه المستخدمين إلى مواقع تستغل ثغرات في متصفحاتهم، أو في "الجافا"، وبإمكانه أيضا أخذهم إلى صفحات لتحميل الفيروسات".

واسترسل المتحدث أنه قام بالتواصل مع إدارة الفيسبوك قبل ثلاثة أشهر، ولم يتوصل بجواب إلا في الفترة الأخيرة، حيث تم إصلاح الثغرة الأمنية في الفيسبوك، وتمت مجازاته بمبلغ مالي في إطار الـ bug bounty program

وقال القرصان الشاب إنه "يشعر بفخر كبير حيال الانضمام للهاكرز المغاربة والعرب الذين اكتشفوا ثغرات أمنية في الفيسبوك، لكونه من أكثر المواقع أمنا"، مبينا أنه "يمارس البحث عن الثغرات الأمنية كهواية، إلى جانب الدراسة، ويستمتع بالقيام بها، ويسعى دائما لتعلم المزيد" وفق تعبيره.

وجدير بالذكر أنه من بين إنجازات الهاكر الأخلاقي Dark-Puzzle اكتشافه لثغرات في برامج شركات Opera, Mozilla , Huawei , Tonec-Inc و Image-Line... وثغرات في كل من تويتر، وهوتمايل، وفيسبوك، و ووردبريس.


الآراء الواردة في التعليقات تعبر عن آراء أصحابها وليس عن رأي هسبريس

الإشتراك في تعليقات نظام RSS تعليقات الزوّار (24)

1 - عبد الإله المنصف الجمعة 03 يناير 2014 - 11:18
حبذا لو يجتمع هؤلاء الشباب الواعد الذين هم مفخرة للمغرب، حبذا لو يجتمعون ويحدثون برامج تحمي إخوانهم الشباب المغاربة من المواقع اللاأخلاقية، دون انتظار إذن من الدولة التي تخاف وترتعد من الأروبيين أن ينعتوها بالتخلف وبمحاربة الحريات (الحريات الإباحية طبعا). فإن ذلك سيكون وساما لهؤلاء الشباب وأجر متواصل عند الله في حياتهم وصدقة جارية حتى بعد مماتهم...
2 - ربيع السايح الجمعة 03 يناير 2014 - 11:28
open redirection ليست بالثغرة الخطيرة فهي لا تشكل - في ذاتها - تهديدا كبيرا لمستعملي المواقع المتقدمين .
appsecurity reward-program لشركة جوجل لا يصنفها ضمن الثغرات الامنية
لكن شركة فسبوك تعترف بها تشجيعا منها لمختبري الحماية.
3 - رشيد الجمعة 03 يناير 2014 - 11:29
شكرًا لهدا الشاب على يقضته وفطنته
4 - خــــــــالد الجمعة 03 يناير 2014 - 11:34
كم من سهيل فيك يا بلدي أدعو المسؤوليين إلى إنشاء مدارس للمموهوبين حتى يتسنى الإستفادة من طاقاتهم
5 - Abou oumaima الجمعة 03 يناير 2014 - 12:06
آه لو كان هذا الشاب من الشرمدة الدين يدعون الجهاد لكان من أول ماكتب عنه بكل الجراءءئد والمواقع لكن بالنسبة لهدا الشاب الواعد وما أكثرهم من شباب ضائعون لانسمع عنهم إلا بعد أن تكتب عنهم مواقع دولية فالمفروض من الدلة أن تعير الاهتمام بهده الفئة وتكوينهم أحسن تكوين لنستفيد منهم في هدا الوقت الدي أصبح عالم الانترنت كفانا من التهميش وكفانا من هجرة العقول المغربية والسلام
6 - samsam الجمعة 03 يناير 2014 - 12:09
Ce serait génial s'il voit comment Facebook a été conçu pour concevoir un concurent ou inventer un autre système de communication .Trouver les petits trous ,cela n'est pas difficile ,ça existe partout ...la preuve ,même microsoft travaille toujours à concevoir des unpdate pour renforcer le système .Tout système est violable.Paroles d'informaticien Marocain ,diplômé ,créateur du logiciel d'insonorisation des wagons Eurotunel.
7 - Aze Qass الجمعة 03 يناير 2014 - 12:16
I really appreciate that person, indeed. I shall be proud for he belongs to my generation and that people from old generation never confess our COMPETENCES.
8 - AY OUB الجمعة 03 يناير 2014 - 13:12
moi aussi a 2012 j'ai trouvé une faille de sécurité ,et j'ai contacter l'equipe de facebook , et ils ont corrigé la faille ,sans me repondre
9 - khalid الجمعة 03 يناير 2014 - 13:47
Mr. Aze this generation you’re talking about was only for the purpose of experiment like rats in lab .if you want to know why? look at your education programs and compare it to the precedent ones ,you guys are lucky now open your eyes find internet ,Pc s everywhere, tutorials and so on ..look let me tell you another things is the Moroccans generally is very poor when it comes to IT i can prove you that by walking to one of the facilities OF Samsung, Intel, AMD and you will see that the Indians is the majority like Asians in nursing jobs plus the French is the worst heritage from colonization .imagine Morocco 2nd language is English I’m sure it will make difference since it fit the technology language.
10 - عبد الله الجمعة 03 يناير 2014 - 14:04
اولا الثغرات من النوع هدا يعترف بها الفيسبوك لانها تشكل تهديد اكثر من اي موقع اخر نظرا لان الفيسبوك يعتمد على هدا النوع في التطبيقات و الدخول للمواقع بحساب فيسبوك ليس ك جوجل التي لا تعترف بهدا النوع رغم خطورته
----
الرابط هنا يحيلك الى موقع الفيسبوك و يلزم على الضحية ان ينقر على احد الايقونات للدهاب للموقع الاخر ..يعني ان الثغرة ضعيفة لانها تستلزم تجاوب اكبر من الضحية + اسم سهيل لم يدرج في bounty program
شأنه شأن اخبار قراتها على هسبريس عن مغاربة اكتشفو ثغرات على الفيسبوك و لم اجد لهم اسم في bounty program ماعادا القليل واحد او اثنين

المرجو عدم نشر اخبار هكدا دون التاكد منها ..
11 - dev nasser الجمعة 03 يناير 2014 - 14:07
شيء جيد جدا.. لكن ينبغي البحث عن الثغرات الحقيقية
بالنسبة لنسخة الموبايل فهي مملؤة ثغرات من هذا النوع (عدم الفلترة)..
شخصيا أستغل بعضها لنشر روابطي واشهارها بدون اية صلاحيات (في المجموعات والبروفايلات..) بشكل اوتوماتيكي وبدون استخدام sdk
كما ان مشكلة فلترة الروباط هذه لا تزال موجودة (اذا علمنا ان نسخ الموبايلات ليس واحة.. فالفيس بوك توفر عدة نسخ خاصة بالموبايلات)
على العموم... تحية طيبة لهذا الزميل كونه فكر بعكس التيار :)
12 - Rachid الجمعة 03 يناير 2014 - 14:07
الله يرحم من قراك واتمنى لك التوفيق في مسارك الدراسي
13 - ta_tam الجمعة 03 يناير 2014 - 14:14
bjr.Je connais parfaitement ce jeune ;il a etudié a agadir et cette année il poursuit ses études a casa.certes il est connu par son intelligence; sa sympathie et sa coherence dans la recherche.il restera pour toujours éveillé et il continuera ses rechrches et son amour pour tt ce qui a une relation avec l informatique.Bravo souhail fils a monsieur abdrahman l un des meilleurs pfo d anglais qu a gadir a connu.bonne continuation et chapeau
14 - abdo casa الجمعة 03 يناير 2014 - 14:26
Bravo
Je vous souhaite une bonne continuation dans votre étude professionnelle
15 - Minoro الجمعة 03 يناير 2014 - 17:55
i m totally agree with you, Good point
16 - amine الجمعة 03 يناير 2014 - 18:11
Fecbook n'est pas du tout sécurisé. Je n'ai pas bcq de temps pour découvrir toutes les failles mais à chaque fois je teste quelques chose et je trouve des failles.

Juste hier j'ai testé un truc et j'ai pu accéder au contenu confidentiel des amis, je ne suis pas inetressé sinon je pourrais détailler des dizaines de failles de facebook.

Les sites developpé par les developpeurs marocains sont plus sécurisés que facebook.
17 - أنا لست هاكر الجمعة 03 يناير 2014 - 18:39
أنا لست هاكر ولاكن بالصدفة سرقت بروفايل لبنت صدفة وتعجبت كيف فأعدت الكرة لم تنجح ولاكن أعدتها مرتين فنجحت في سرقة بروفايلات لأمريكيين الطريقة سهلة جدا وتعمل ب 50% وهي غير مسربة يعني أنني لم أبلغ الفايسبوك بها أو أي شخص أخر هذا ما يسمى ب بوج أو BUG أو Glitch البوج أو Glitch عبارة عن خطأ في البرمجة...غير مقصود بالطبع
18 - مواطن الجمعة 03 يناير 2014 - 19:11
ألا يستحق مثل هؤلاء أوسمة تشجعهم على مزيد من العطاء أم أن الأوسمة أصبحت حكرا لمن يجيد الرقص على المنصات و الملاعب,
19 - radouan الجمعة 03 يناير 2014 - 19:38
اتمنى لك التوفيق وان تكون درعا واقية ضد المواقع الاباحية التى تخرب عقول ا بناءنا وبناتنا والله ولى التوفيق
20 - Amine Cherrai الجمعة 03 يناير 2014 - 22:02
أنا جد فخور بك أخي سهيل و متابع لكل أعملك و فقك الله
21 - ikadiri السبت 04 يناير 2014 - 00:58
انا صراحة افضل السكوت وعدم الادلاء بهده الثغرات مدام ان الشركة في الاصل شركة تتجسس على المستخدمين ... وتخدم أجندات لجهات معينة ..
والمقابل المادي بالنسبة لي لا يساوي 0.000 مما يحصلون عليه من معلومات من خلال هده المواقع بالمقابل !!
المقابل المادي يا عباقرة اخر الزمن لا يغلو على الوطن ومصلحة الامة من الفتن .
يا عباقرة خدام اباطرة اليهود يجب استغلال هده الثغرا وتوضيفها ضد اعداء الامة الاسلامية و الوطن
22 - شهيد السبت 04 يناير 2014 - 01:03
مزيان اولدي الله اعونك متسمع لحد
23 - zakaria السبت 04 يناير 2014 - 02:01
سلام على كل مغربي غيور على هاد البلاد و بعد نفتخر كمغاربة عندما نرى شباب موهوب في سن الزهور يكدون و يجتهدون لايجاد حلول عجزت عنها كبريات جامعات اوربا و نكن لهم كامل الاحترام و الاعتزاز و دعوة لهم ان شاء الله بتوفيق و نطلب من حكومة دعم هده الفئة الموهوبة خا صة قصد الاستفادة من ابداعاتها مستقبلا و الاهتمام عموما بعنصر البشري الذي هو ثروة يجب استغلالها و تنضيمها وفق عقلية منتجة وليست فقط مستهلكة
24 - hicham السبت 04 يناير 2014 - 02:32
انا فخور بك يا سهيل لعملك
المجموع: 24 | عرض: 1 - 24

التعليقات مغلقة على هذا المقال