استطاع الهاكر “الأخلاقي” المغربي سهيل همو، المعروف باسم “Dark-Puzzle”، أن يكتشف ثغرة أمنية خطيرة في موقع أحد “خدمات” مايكروسوفت، “MSN Mobile”، كما تتواجد الثغرة على جميع مواقع “MSN Mobile” سواء المواقع الخاصة بإفريقيا، وأستراليا، وفرنسا، والموقع الرسمي الأمريكي.
وبحسب همو، فإن هذه الثغرة الأمنية “Open Redirect Vulnerability” تقوم على مبدأ توجيه المستخدمين إلى مواقع تحتوي على فيروسات أو صفحات مزورة لسرقة الإيميل، وغير ذلك، عن طريق موقع “MSN”.
ويستعمل الموقع عموما الرابط لتوجيه المستخدمين إلى مختلف خدمات مايكروسوفت، ولكن عدم فلترة هذا الرابط يمكن المهاجم من وضع رابط خارجي يحمل فيروسا لاختراق حسابات الضحايا أو السيطرة على حواسيبهم، وبما أن موقع MSN موقع موثوق فلن يتردد الضحايا في الولوج إليه.
وقد أسرعت شركة مايكروسوفت إلى إصلاح هذه الثغرات الأمنية التي تصيب أكثر من 30 موقع خلال أسبوعين، وتقدمت الشركة ذاتها بالشكر للهاكر الأخلاقي سهيل همو على تبليغه لهذه الثغراث الأمنية، ووضعت اسمه في ساحة الشهرة “Hall of Fame” لشهر يناير المنصرم.
وقال الهاكر الأخلاقي المغربي، في تصريحات لجريدة هسبريس الإلكترونية، إن استهداف برامج ومواقع الشركات الكبرى استهدافا أخلاقيا وقانونيا لاكتشاف ثغرات فيها، يبقى هدف كل خبراء الحماية المعلوماتية.
وأردف همو بأنه يحاول خلق تحد ليس بالسهل، متمثلا في البحث عن مختلف الثغرات في المواقع والبرامج المشهورة، لأنها تكون جد محمية من طرف خبراء ومبرمجين محترفين، فشركة مايكروسوفت مثلا فتحت الأبواب أمام خبراء الحماية المعلوماتية لتبليغ الثغرات الأمنية التي يكتشفونها مقابل عرض أسمائهم في لائحة الشهرة الخاصة بهذه الشركة.
وزاد الهاكر: ” عندما قمت بتبليغ هذه الثغرة مرفقة بتقرير شامل عن كيفية عملها وأخطارها، قامت الشركة بفتح قضية تكلف بها خبير من خبراء الشركة لإصلاح الثغرة الأمنية، وبعد ذلك تقدموا إلي بالشكر، وطلبوا مني أن أطلعهم على كل ثغرة أمنية أخرى سأكتشفها في أحد “خدماتهم” مستقبلا”.
ولفت همو إلى أن هناك شركات أخرى مثل شركة Mozilla تقدم جوائز مالية على الثغرات الخطيرة، متسائلا لماذا اللجوء إلى التدمير وليس الحماية، فربما يكون الهدف الأسمى من كل ما يقوم به خبراء الحماية هو جعل الانترنت عالما أكثر أمنا للمستخدمين” وفق تعبير همو.
وجدير بالذكر أنه من بين إنجازات الهاكر الأخلاقي Dark-Puzzle اكتشافه لثغرات في برامج شركات Opera, Mozilla , Huawei , Tonec-Inc و Image-Line… وثغرات في كل من تويتر، وهوتمايل، وفيسبوك، و ووردبريس.
بعض الاخبار تجعلنا نشعر بالفخر والاعتزاز بما يختزنه هذا الوطن الذي نحبه من كفا ء ات وبعضها يزيد من نسبة السكر والملح في الدم
مايكروسوفت كله ثغرات، و ويندووز8 لازال في طور التحديث
لا أفهم لماذا يتصدق شباب العالم الثالث على شركات الغرب بخدمات عظيمة بالمجان أو مقابل التسجيل في لوائح تافهة، بينما نفس الشركات تجني سنويا أرباح تقدر بعشرات المليارات من الدولارات واصحباها من اغني أغنياء العالم ولا تعوزهم ألإمكانيات لشراء تلك الخدمات ؟ ففي ما سيضرهم شيك من 200 أو 300 ألف دولار لصاحب هذه الخدمة وهم يحققون 150 مليار دولار سنويا كرقم معاملات؟
يجب أن تكون لمثل هذه الخدمات تعوضات مالية توازي حجم الربح الذي جنبه شركة مايكروسوفت وغيرها. فالتسجيل في لائحة لائحة الشهرة ليس سوى عملية الضحك على الناس، واستغلال لذكائهم بالمجان.
أوصي جميع نوابغ المغرب في كل المجالات، أو الذين يعتقدون أن لهم أفكار جيدة ويمكن أن تتحول إلي براءات اختراعات، أن لا يتصدقوا بها لمثل هذه الشركات وأن لا يبوحوا بها لأشخاص غربيين يستغلون سذاجة الأخريين لنهب أفكارهم والسطو عليها واستغلالها في ما يذر عليهم أرباح طائلة عندما يحولونها إلي منتوجات.
أوصيكم أن تقايضوا أفكاركم بالمال لأنهم لا خير فيهم، فبها يخلقون ثروات بلدانهم ويؤدون الضرائب لخزائن أوطانهم، وبها يصنعون قوتهم والرصاص الذي يعود إلي صدوركم.
هاد الهاكر إنسان صالح ! تيفكر في المصلحة العامة و خدمة الإنسانية ! وهذا هاكر فيه الخير ! يا للعجب ! اللهم أكثر من أمثال هذا الهاكر لا سيما أن الإنترنيت كثرت فيه جرائم النصب والإحتيال ! الله يحضر السلامة !
اولا هنيئا للاخ سهيل …و مزيدا من التالق
ثانيا لو كانت هده الشركة ميروسوفت فى حوزة مغربى…و بلغهم بهذا الثغرة الا منية…لشكر بطريقة اخرى…كما شكر به داك الشاب البسيط من سطات الدى قيل انه صنع طائرة…و كان مصيره السجن بتهمة انه اخترق القانون……..سبحان الله ..شتان بين اصحاب العلم و المعرفة.و العدل….و من يدعوه…هكدا نحن فى بلادنا المغرب…يقتلون كل مبدع حقيقى
السلام عليكم
و الله ان بلادنا لتزخر بكفاءات تستطيع ان تقدم الكثير لكن الانتهازيين يقفون دون ذلك. فها هو شخص واحد سيعرف ببلادنا و لم يكلفها درهما واحدا.
فشكرا لهذا الاخ و اطلب من الله العلي القدير ان يوفقه في كل ما فيه خير.
تبارك الله عليك والله يوفقك
اتمنى ان تكون مثال لباقي الهاكر المغاربة
هم يبنون، و نحن نبحث عن الثقوب ،يا له من إنجاز، خبراءنا و مهندسينا الله يهديهم،،ثم و الله لو الغرب إكتشف ثغرة عندنا فى أي ميدان لإستغلوها لمصلحة بلدهم ..قالك أخبرهم بوجود ثغرة، آآآآآه آآآآه على غدايدي و محايني
يجب على كل خبراء المعلوميات ومستعملي الشبكة العنكبوتية ان يحدوا حدو الهاكرز المغربي "Dark-Puzzle"، والعمل على تطوير البرامج خدمة للصالح العام ، لا نشر الفضيحة والرذيلة والحث على الاطلاع على المواقع الاباحية وما الى ذلك من استهداف للشباب المغربي خاصة والعربي عامة .
لو يستغل الوقت في اخترع نظام جديد ..
اليس افضل ؟؟؟
الاخ سهيل سهل الله مسيرتك العلمية لما فيه الخير للجميع .بصمتك في هذا المجال الملغوم سترفع العلم المغربي عاليا.دائما الخير لا للتخرب
Toutes mes salutation pr ce frère. Allah i7afdek! Bonne continuation!
بارك الله فيك اخي واكثرمن امثالك شرفت المغرب الله احفضك
حبدا لو تم كشف التغرات القانونية المغربية والتي من خلالها يتسلل التماسيح والعفاريت خارج منضومة القانون
وا عنداك غي يدور ليه ما درو لمول الطيارة :/
انا اشكر هدا الشاب المغربي الدي يقوم باْعمال رائعة لايقدر اْي كان اكتشاف هده التغرات التي توجد في المايكروسوفت اتمنى له مزيدا من الابداع ليبين للاْروبين ان المغاربة يمتلكون اْدمغة دكية
لله درك يا ولدي وجعلك مثالا يحتدى في البناء،ولكن لا تنس انه في بعض الاحيان يكون في الهدم مصلحة وعلى العموم انت ممن يشرف هذا البلد اعانك الله وحفظك على الدوام.
هذا مثال لمن يستعمل النت في الخير و في افادة الناس و تبيان الوجه الحقيقي للمسلم فلو تخلق الهاكرز المغاربة كلهم بهذه الاخلاق لعرف المغرب في بقاع العالم
كنموت على بلادي برجالها ونسائها،الله يحفظهم
À mon avis Microsoft doit t'embaucher ou au moins te payer pour ça. Tu perds tout ton temps à rechercher les vulnérabilités pour qu'à la fin, elle inscrit ton nom dans le Hall of Fame !! c'est une grosse arnaque ça !!
هذ الشاب مثال راق للشباب المغربي العبقري والذي يعاني من تهميش واهمال الدولة المغربية لقدراته الخارقة.
لماذا لا تتدخل الدولة لاحتضان مثل هذه الخبرات التي تتهافت عليها الدول العربية وتوفير الإمكانيات الضرورية لهم لتطوير ابحاثهم و الإستفادة منهم لخلق انتاج الكتروني مغربي مثل ما تفعل اليابان أو كوريا.
والله إنه لمن المحزن أن نرى خبرات ومواهب ضائعة في هذه البلاد التي هي في أمس الحاجة اليها.
Really we feel great and proud when we hear about such geniuses..keep it up brother Souhail, may the almighty be with you and reward you for your good intention
تبارك الله عليك أ الهاكر ومزيدا من التألق
صراحة ماكرهتش تا أنا نتعلم هد التقنيات لأنها مهمة بزاااااااف خصوصا في زمن الثورة المعلوماتية
تبارك الله عليه صراحة لقد شرف إسم المغاربة و اتمنى له كل التوفيق في هذا الميدان لأنه ليس من السهل إكتشاف تغرات في أكبر المواقع العالمية للأسف لا يتم إستتمار متل هده الأدمغة في هذه الدولة السعيدة و في الأخير الله يسهل عليه .
وانا اعرف مغربيا اخترق السلم الاداري لمايكروسفت واصبح قوب قوسين او ادنى من مقعد بجانب CEO
فبمن يجب الاحتفال بالمخرب او الناجح
Microsoft لم تدعي يوما ان برامجها ايات قرئانية فهي تعترف باكثر من 40 الف تخرة ولكن الاهم انها تنتج وتجني الملايير لها ولبلدها واكثر من 40 الف عامل يا ترى باختراقها ماذا انتجت ماذا بعت …
نكتشف ثغرات الآخرين ولا نرى ثغراتنا…
ثغرات في القانون
ثغرات في الحكومة
ثغرات في كل الوزارات
ثغرات في الشرطة والدرك والعسكر
ثغرات في تأويل وتسييس السور القرآنية والأحاديث
وثغرات في الحدود يخترقها القرقوبي والبنزين المهرب
هؤلاء هم من يجب علينا الاهتمام بهم وليس العكس…..
ثغرة أمنية خطيرة open redirect vulnerability is not a
bravo et felicitations; continuer vos recherches sur les sites marocains
لماذا لا يتم استتمار هته الطاقات البشرية ؟
عجيب امر هته الدولة ! لا عدالة لا مساوات ولا انصاف !
Sur le blog de Souhail Hammou ou Dark-Puzzle, je vois qu'il utilise des logiciels inventés par des HACKERS comme le systeme back-track-5. Moi même j'ai utilisé cet OS et je suis arrivé à trouver pas mal de vulnérabilités dans des systèmes et je suis arriver à trouver pas mal de clé de réseau Wifi Wep et WPA2-PSK à l'aide de la suite Aircrack-ng.
On n'appelle pas vraiment ça un HACKER. Le vrai Hacker qui mérite de se vanter, c'est celui qui invente ces outils qui permette de trouver les vulnérabilités des systèmes et non pas les petits hackers qui les utilisent comme nous
مهم للغاية، اسي همو واش كتعرف ان ميكروسوفت كتشري خبرة ديال الناس فهاد المجال بملايين الدولارات ، او نتا كاتعطيهاليهم فابور .
على الاقل كنت تقدم للفرع ديالهم في المغرب باش اتعرفو عليك والامكانيات ديالك ، من ثم ايخدموك على الاقل.
تبارك الله عليك أخــي …
نتمنى إستتمار الخبرة ديالك.
وكدلك نتمناو منك خويا تكون هكر وطني إسلامي بصرب مواقع الخونة والصهاينة
Il n'est pas le seul marocain, il y a deux jeunes marocains de l'ecole ENSIAS Rabat qui ont déjà découvert ce genre de failles
google وضعت 300 مليون دولار لمن يستطيع أن يخترق
google كروم.هيا ارنا حنة يديك و دير لا باس. مع العلم
أن روسيا فاز سنة 2012 باختراق الموقع.
اخويا سهيل بعتي فكرة فابور كان عليك تفاوض معهم مشي يتبتك شكرا هاد لبلاذ
بغاو بحالك صافي
هذه ليست بتغرة خطيرة , لكن ينوه على مجهوده
ونتمنى ان تعطى اهمية لمجال اﻷمن المعلوماتي في المغرب , جميع المدارس والمعاهد ﻻتكملك مادة اﻷمن المعلوماتي , جل مدارس المعلوميات تدرس اﻷساسيات فقط , عدد ﻻبأس به في المغرب يملك خبرة كبيرة في المجال ومهمش
علينا تشجيع مثل هذه المواهب و القدرات القوية . و أنا كخبير في مجال حماية المواقع أقول ان هذه الثغرة خطيرة لانها تصيب أحد الانظمة المشهورة في قلبها فاذا كانت في موقعك مثلا فلن تعتبر خطيرة . و لكن بكونها حاضرة على موقع عملاق يتوافد عليه الملايين من الزوار يوميا فهذا خطر بذاته لانه كما قال الاخ سهيل موقع موثوق.
و السلام .
أتمنى ل همو مزيدا من التألق لما فيه الخير
هناك فئة عريضة لايتقنون سوى النقد بدل الثناء والنصح إذا كان هناك من نصح أو على الأقل نقدا بناء