هاكر "أخلاقي" مغربي يكتشف ثغرة أمنية في مايكروسوفت

هاكر "أخلاقي" مغربي يكتشف ثغرة أمنية في مايكروسوفت
الإثنين 11 فبراير 2013 - 10:30

استطاع الهاكر “الأخلاقي” المغربي سهيل همو، المعروف باسم “Dark-Puzzle”، أن يكتشف ثغرة أمنية خطيرة في موقع أحد “خدمات” مايكروسوفت، “MSN Mobile”، كما تتواجد الثغرة على جميع مواقع “MSN Mobile” سواء المواقع الخاصة بإفريقيا، وأستراليا، وفرنسا، والموقع الرسمي الأمريكي.

وبحسب همو، فإن هذه الثغرة الأمنية “Open Redirect Vulnerability” تقوم على مبدأ توجيه المستخدمين إلى مواقع تحتوي على فيروسات أو صفحات مزورة لسرقة الإيميل، وغير ذلك، عن طريق موقع “MSN”.

ويستعمل الموقع عموما الرابط لتوجيه المستخدمين إلى مختلف خدمات مايكروسوفت، ولكن عدم فلترة هذا الرابط يمكن المهاجم من وضع رابط خارجي يحمل فيروسا لاختراق حسابات الضحايا أو السيطرة على حواسيبهم، وبما أن موقع MSN موقع موثوق فلن يتردد الضحايا في الولوج إليه.

وقد أسرعت شركة مايكروسوفت إلى إصلاح هذه الثغرات الأمنية التي تصيب أكثر من 30 موقع خلال أسبوعين، وتقدمت الشركة ذاتها بالشكر للهاكر الأخلاقي سهيل همو على تبليغه لهذه الثغراث الأمنية، ووضعت اسمه في ساحة الشهرة “Hall of Fame” لشهر يناير المنصرم.

وقال الهاكر الأخلاقي المغربي، في تصريحات لجريدة هسبريس الإلكترونية، إن استهداف برامج ومواقع الشركات الكبرى استهدافا أخلاقيا وقانونيا لاكتشاف ثغرات فيها، يبقى هدف كل خبراء الحماية المعلوماتية.

وأردف همو بأنه يحاول خلق تحد ليس بالسهل، متمثلا في البحث عن مختلف الثغرات في المواقع والبرامج المشهورة، لأنها تكون جد محمية من طرف خبراء ومبرمجين محترفين، فشركة مايكروسوفت مثلا فتحت الأبواب أمام خبراء الحماية المعلوماتية لتبليغ الثغرات الأمنية التي يكتشفونها مقابل عرض أسمائهم في لائحة الشهرة الخاصة بهذه الشركة.

وزاد الهاكر: ” عندما قمت بتبليغ هذه الثغرة مرفقة بتقرير شامل عن كيفية عملها وأخطارها، قامت الشركة بفتح قضية تكلف بها خبير من خبراء الشركة لإصلاح الثغرة الأمنية، وبعد ذلك تقدموا إلي بالشكر، وطلبوا مني أن أطلعهم على كل ثغرة أمنية أخرى سأكتشفها في أحد “خدماتهم” مستقبلا”.

ولفت همو إلى أن هناك شركات أخرى مثل شركة Mozilla تقدم جوائز مالية على الثغرات الخطيرة، متسائلا لماذا اللجوء إلى التدمير وليس الحماية، فربما يكون الهدف الأسمى من كل ما يقوم به خبراء الحماية هو جعل الانترنت عالما أكثر أمنا للمستخدمين” وفق تعبير همو.

وجدير بالذكر أنه من بين إنجازات الهاكر الأخلاقي Dark-Puzzle اكتشافه لثغرات في برامج شركات Opera, Mozilla , Huawei , Tonec-Inc و Image-Line… وثغرات في كل من تويتر، وهوتمايل، وفيسبوك، و ووردبريس.

‫تعليقات الزوار

39
  • oudmnate
    الإثنين 11 فبراير 2013 - 10:55

    بعض الاخبار تجعلنا نشعر بالفخر والاعتزاز بما يختزنه هذا الوطن الذي نحبه من كفا ء ات وبعضها يزيد من نسبة السكر والملح في الدم

  • Eisenheim
    الإثنين 11 فبراير 2013 - 11:01

    مايكروسوفت كله ثغرات، و ويندووز8 لازال في طور التحديث

  • موحى اطلس
    الإثنين 11 فبراير 2013 - 11:13

    لا أفهم لماذا يتصدق شباب العالم الثالث على شركات الغرب بخدمات عظيمة بالمجان أو مقابل التسجيل في لوائح تافهة، بينما نفس الشركات تجني سنويا أرباح تقدر بعشرات المليارات من الدولارات واصحباها من اغني أغنياء العالم ولا تعوزهم ألإمكانيات لشراء تلك الخدمات ؟ ففي ما سيضرهم شيك من 200 أو 300 ألف دولار لصاحب هذه الخدمة وهم يحققون 150 مليار دولار سنويا كرقم معاملات؟

    يجب أن تكون لمثل هذه الخدمات تعوضات مالية توازي حجم الربح الذي جنبه شركة مايكروسوفت وغيرها. فالتسجيل في لائحة لائحة الشهرة ليس سوى عملية الضحك على الناس، واستغلال لذكائهم بالمجان.

    أوصي جميع نوابغ المغرب في كل المجالات، أو الذين يعتقدون أن لهم أفكار جيدة ويمكن أن تتحول إلي براءات اختراعات، أن لا يتصدقوا بها لمثل هذه الشركات وأن لا يبوحوا بها لأشخاص غربيين يستغلون سذاجة الأخريين لنهب أفكارهم والسطو عليها واستغلالها في ما يذر عليهم أرباح طائلة عندما يحولونها إلي منتوجات.
    أوصيكم أن تقايضوا أفكاركم بالمال لأنهم لا خير فيهم، فبها يخلقون ثروات بلدانهم ويؤدون الضرائب لخزائن أوطانهم، وبها يصنعون قوتهم والرصاص الذي يعود إلي صدوركم.

  • إنه من الصالحين !
    الإثنين 11 فبراير 2013 - 11:17

    هاد الهاكر إنسان صالح ! تيفكر في المصلحة العامة و خدمة الإنسانية ! وهذا هاكر فيه الخير ! يا للعجب ! اللهم أكثر من أمثال هذا الهاكر لا سيما أن الإنترنيت كثرت فيه جرائم النصب والإحتيال ! الله يحضر السلامة !

  • soeursud
    الإثنين 11 فبراير 2013 - 11:31

    اولا هنيئا للاخ سهيل …و مزيدا من التالق
    ثانيا لو كانت هده الشركة ميروسوفت فى حوزة مغربى…و بلغهم بهذا الثغرة الا منية…لشكر بطريقة اخرى…كما شكر به داك الشاب البسيط من سطات الدى قيل انه صنع طائرة…و كان مصيره السجن بتهمة انه اخترق القانون……..سبحان الله ..شتان بين اصحاب العلم و المعرفة.و العدل….و من يدعوه…هكدا نحن فى بلادنا المغرب…يقتلون كل مبدع حقيقى

  • شاهد حق
    الإثنين 11 فبراير 2013 - 11:38

    السلام عليكم
    و الله ان بلادنا لتزخر بكفاءات تستطيع ان تقدم الكثير لكن الانتهازيين يقفون دون ذلك. فها هو شخص واحد سيعرف ببلادنا و لم يكلفها درهما واحدا.
    فشكرا لهذا الاخ و اطلب من الله العلي القدير ان يوفقه في كل ما فيه خير.

  • bilal
    الإثنين 11 فبراير 2013 - 12:04

    تبارك الله عليك والله يوفقك
    اتمنى ان تكون مثال لباقي الهاكر المغاربة

  • التهامي آزرو
    الإثنين 11 فبراير 2013 - 12:15

    هم يبنون، و نحن نبحث عن الثقوب ،يا له من إنجاز، خبراءنا و مهندسينا الله يهديهم،،ثم و الله لو الغرب إكتشف ثغرة عندنا فى أي ميدان لإستغلوها لمصلحة بلدهم ..قالك أخبرهم بوجود ثغرة، آآآآآه آآآآه على غدايدي و محايني

  • علي
    الإثنين 11 فبراير 2013 - 12:19

    يجب على كل خبراء المعلوميات ومستعملي الشبكة العنكبوتية ان يحدوا حدو الهاكرز المغربي "Dark-Puzzle"، والعمل على تطوير البرامج خدمة للصالح العام ، لا نشر الفضيحة والرذيلة والحث على الاطلاع على المواقع الاباحية وما الى ذلك من استهداف للشباب المغربي خاصة والعربي عامة .

  • برهوشة بعقلا
    الإثنين 11 فبراير 2013 - 12:23

    لو يستغل الوقت في اخترع نظام جديد ..
    اليس افضل ؟؟؟

  • عامر73
    الإثنين 11 فبراير 2013 - 12:26

    الاخ سهيل سهل الله مسيرتك العلمية لما فيه الخير للجميع .بصمتك في هذا المجال الملغوم سترفع العلم المغربي عاليا.دائما الخير لا للتخرب

  • Hamid
    الإثنين 11 فبراير 2013 - 12:35

    Toutes mes salutation pr ce frère. Allah i7afdek! Bonne continuation!

  • سيمو مر من هنا
    الإثنين 11 فبراير 2013 - 12:35

    بارك الله فيك اخي واكثرمن امثالك شرفت المغرب الله احفضك

  • حسن من الكارة
    الإثنين 11 فبراير 2013 - 12:36

    حبدا لو تم كشف التغرات القانونية المغربية والتي من خلالها يتسلل التماسيح والعفاريت خارج منضومة القانون

  • منير
    الإثنين 11 فبراير 2013 - 12:47

    وا عنداك غي يدور ليه ما درو لمول الطيارة :/

  • mohammed
    الإثنين 11 فبراير 2013 - 12:55

    انا اشكر هدا الشاب المغربي الدي يقوم باْعمال رائعة لايقدر اْي كان اكتشاف هده التغرات التي توجد في المايكروسوفت اتمنى له مزيدا من الابداع ليبين للاْروبين ان المغاربة يمتلكون اْدمغة دكية

  • ابو يوسف
    الإثنين 11 فبراير 2013 - 12:58

    لله درك يا ولدي وجعلك مثالا يحتدى في البناء،ولكن لا تنس انه في بعض الاحيان يكون في الهدم مصلحة وعلى العموم انت ممن يشرف هذا البلد اعانك الله وحفظك على الدوام.

  • kolchi press
    الإثنين 11 فبراير 2013 - 13:15

    هذا مثال لمن يستعمل النت في الخير و في افادة الناس و تبيان الوجه الحقيقي للمسلم فلو تخلق الهاكرز المغاربة كلهم بهذه الاخلاق لعرف المغرب في بقاع العالم

  • CITOYEN
    الإثنين 11 فبراير 2013 - 13:27

    كنموت على بلادي برجالها ونسائها،الله يحفظهم

  • Marocain
    الإثنين 11 فبراير 2013 - 13:41

    À mon avis Microsoft doit t'embaucher ou au moins te payer pour ça. Tu perds tout ton temps à rechercher les vulnérabilités pour qu'à la fin, elle inscrit ton nom dans le Hall of Fame !! c'est une grosse arnaque ça !!

  • boussaboun
    الإثنين 11 فبراير 2013 - 13:43

    هذ الشاب مثال راق للشباب المغربي العبقري والذي يعاني من تهميش واهمال الدولة المغربية لقدراته الخارقة.
    لماذا لا تتدخل الدولة لاحتضان مثل هذه الخبرات التي تتهافت عليها الدول العربية وتوفير الإمكانيات الضرورية لهم لتطوير ابحاثهم و الإستفادة منهم لخلق انتاج الكتروني مغربي مثل ما تفعل اليابان أو كوريا.
    والله إنه لمن المحزن أن نرى خبرات ومواهب ضائعة في هذه البلاد التي هي في أمس الحاجة اليها.

  • zakaria
    الإثنين 11 فبراير 2013 - 13:44

    Really we feel great and proud when we hear about such geniuses..keep it up brother Souhail, may the almighty be with you and reward you for your good intention

  • فخر
    الإثنين 11 فبراير 2013 - 14:03

    تبارك الله عليك أ الهاكر ومزيدا من التألق
    صراحة ماكرهتش تا أنا نتعلم هد التقنيات لأنها مهمة بزاااااااف خصوصا في زمن الثورة المعلوماتية

  • maghribi
    الإثنين 11 فبراير 2013 - 14:33

    تبارك الله عليه صراحة لقد شرف إسم المغاربة و اتمنى له كل التوفيق في هذا الميدان لأنه ليس من السهل إكتشاف تغرات في أكبر المواقع العالمية للأسف لا يتم إستتمار متل هده الأدمغة في هذه الدولة السعيدة و في الأخير الله يسهل عليه .

  • المخرب او الناجح
    الإثنين 11 فبراير 2013 - 14:36

    وانا اعرف مغربيا اخترق السلم الاداري لمايكروسفت واصبح قوب قوسين او ادنى من مقعد بجانب CEO
    فبمن يجب الاحتفال بالمخرب او الناجح
    Microsoft لم تدعي يوما ان برامجها ايات قرئانية فهي تعترف باكثر من 40 الف تخرة ولكن الاهم انها تنتج وتجني الملايير لها ولبلدها واكثر من 40 الف عامل يا ترى باختراقها ماذا انتجت ماذا بعت …

  • marocsoft
    الإثنين 11 فبراير 2013 - 14:46

    نكتشف ثغرات الآخرين ولا نرى ثغراتنا…
    ثغرات في القانون
    ثغرات في الحكومة
    ثغرات في كل الوزارات
    ثغرات في الشرطة والدرك والعسكر
    ثغرات في تأويل وتسييس السور القرآنية والأحاديث
    وثغرات في الحدود يخترقها القرقوبي والبنزين المهرب

  • from sahara
    الإثنين 11 فبراير 2013 - 14:57

    هؤلاء هم من يجب علينا الاهتمام بهم وليس العكس…..

  • xenix
    الإثنين 11 فبراير 2013 - 15:04

    ثغرة أمنية خطيرة open redirect vulnerability is not a

  • karim
    الإثنين 11 فبراير 2013 - 15:13

    bravo et felicitations; continuer vos recherches sur les sites marocains

  • medazul
    الإثنين 11 فبراير 2013 - 15:41

    لماذا لا يتم استتمار هته الطاقات البشرية ؟
    عجيب امر هته الدولة ! لا عدالة لا مساوات ولا انصاف !

  • An old Hacker
    الإثنين 11 فبراير 2013 - 17:50

    Sur le blog de Souhail Hammou ou Dark-Puzzle, je vois qu'il utilise des logiciels inventés par des HACKERS comme le systeme back-track-5. Moi même j'ai utilisé cet OS et je suis arrivé à trouver pas mal de vulnérabilités dans des systèmes et je suis arriver à trouver pas mal de clé de réseau Wifi Wep et WPA2-PSK à l'aide de la suite Aircrack-ng.
    On n'appelle pas vraiment ça un HACKER. Le vrai Hacker qui mérite de se vanter, c'est celui qui invente ces outils qui permette de trouver les vulnérabilités des systèmes et non pas les petits hackers qui les utilisent comme nous

  • خدم عقلك
    الإثنين 11 فبراير 2013 - 18:26

    مهم للغاية، اسي همو واش كتعرف ان ميكروسوفت كتشري خبرة ديال الناس فهاد المجال بملايين الدولارات ، او نتا كاتعطيهاليهم فابور .
    على الاقل كنت تقدم للفرع ديالهم في المغرب باش اتعرفو عليك والامكانيات ديالك ، من ثم ايخدموك على الاقل.

  • el king
    الإثنين 11 فبراير 2013 - 20:34

    تبارك الله عليك أخــي …
    نتمنى إستتمار الخبرة ديالك.
    وكدلك نتمناو منك خويا تكون هكر وطني إسلامي بصرب مواقع الخونة والصهاينة

  • Sophia
    الإثنين 11 فبراير 2013 - 21:39

    Il n'est pas le seul marocain, il y a deux jeunes marocains de l'ecole ENSIAS Rabat qui ont déjà découvert ce genre de failles

  • the bald eagle
    الإثنين 11 فبراير 2013 - 23:06

    google وضعت 300 مليون دولار لمن يستطيع أن يخترق

    google كروم.هيا ارنا حنة يديك و دير لا باس. مع العلم

    أن روسيا فاز سنة 2012 باختراق الموقع.

  • mohamed sale
    الإثنين 11 فبراير 2013 - 23:48

    اخويا سهيل بعتي فكرة فابور كان عليك تفاوض معهم مشي يتبتك شكرا هاد لبلاذ
    بغاو بحالك صافي

  • أنس
    الثلاثاء 12 فبراير 2013 - 00:57

    هذه ليست بتغرة خطيرة , لكن ينوه على مجهوده
    ونتمنى ان تعطى اهمية لمجال اﻷمن المعلوماتي في المغرب , جميع المدارس والمعاهد ﻻتكملك مادة اﻷمن المعلوماتي , جل مدارس المعلوميات تدرس اﻷساسيات فقط , عدد ﻻبأس به في المغرب يملك خبرة كبيرة في المجال ومهمش

  • Amine
    الثلاثاء 12 فبراير 2013 - 14:46

    علينا تشجيع مثل هذه المواهب و القدرات القوية . و أنا كخبير في مجال حماية المواقع أقول ان هذه الثغرة خطيرة لانها تصيب أحد الانظمة المشهورة في قلبها فاذا كانت في موقعك مثلا فلن تعتبر خطيرة . و لكن بكونها حاضرة على موقع عملاق يتوافد عليه الملايين من الزوار يوميا فهذا خطر بذاته لانه كما قال الاخ سهيل موقع موثوق.
    و السلام .

  • عبد الغني
    الإثنين 18 فبراير 2013 - 18:25

    أتمنى ل همو مزيدا من التألق لما فيه الخير
    هناك فئة عريضة لايتقنون سوى النقد بدل الثناء والنصح إذا كان هناك من نصح أو على الأقل نقدا بناء

صوت وصورة
الأمطار تنعش الفلاحة
الخميس 28 مارس 2024 - 13:12

الأمطار تنعش الفلاحة

صوت وصورة
حاجي ودمج الحضرة بالجاز
الخميس 28 مارس 2024 - 12:03

حاجي ودمج الحضرة بالجاز

صوت وصورة
أجانب يتابعون التراويح بمراكش
الخميس 28 مارس 2024 - 00:30 3

أجانب يتابعون التراويح بمراكش

صوت وصورة
خارجون عن القانون | الفقر والقتل
الأربعاء 27 مارس 2024 - 23:30

خارجون عن القانون | الفقر والقتل

صوت وصورة
مع الصديق معنينو | الزاوية الدلائية
الأربعاء 27 مارس 2024 - 23:00

مع الصديق معنينو | الزاوية الدلائية

صوت وصورة
ريمونتادا | رضى بنيس
الأربعاء 27 مارس 2024 - 22:45 1

ريمونتادا | رضى بنيس