24 ساعة

مواقيت الصلاة وأحوال الطقس

11/08/2020
الفجرالشروقالظهرالعصرالمغربالعشاء
05:0706:4313:3817:1520:2321:46
الرطوبة : %50
الرياح : 50km/h
20° 10°
20° الدارالبيضاء
20°
الأيام القادمة
الثلاثاء
الأربعاء
الخميس
الجمعة
السبت

النشرة البريدية

اشترك الآن في النشرة البريدية لجريدة هسبريس، لتصلك آخر الأخبار يوميا

المرجو التحقق من صحة البريد الالكتروني

إشترك الآن

استطلاع هسبريس

ما رأيكم في انتشار فيروس "كورونا" الجديد عبر العالم؟

قيم هذا المقال

3.90

كُتّاب وآراء

Imprimer
Covid Hespress
الرئيسية | بيئة وعلوم | هاكر "أخلاقي" مغربي يكتشف ثغرة أمنية في مايكروسوفت

هاكر "أخلاقي" مغربي يكتشف ثغرة أمنية في مايكروسوفت

هاكر "أخلاقي" مغربي يكتشف ثغرة أمنية في مايكروسوفت

استطاع الهاكر "الأخلاقي" المغربي سهيل همو، المعروف باسم "Dark-Puzzle"، أن يكتشف ثغرة أمنية خطيرة في موقع أحد "خدمات" مايكروسوفت، "MSN Mobile"، كما تتواجد الثغرة على جميع مواقع "MSN Mobile" سواء المواقع الخاصة بإفريقيا، وأستراليا، وفرنسا، والموقع الرسمي الأمريكي.

وبحسب همو، فإن هذه الثغرة الأمنية "Open Redirect Vulnerability" تقوم على مبدأ توجيه المستخدمين إلى مواقع تحتوي على فيروسات أو صفحات مزورة لسرقة الإيميل، وغير ذلك، عن طريق موقع "MSN".

ويستعمل الموقع عموما الرابط لتوجيه المستخدمين إلى مختلف خدمات مايكروسوفت، ولكن عدم فلترة هذا الرابط يمكن المهاجم من وضع رابط خارجي يحمل فيروسا لاختراق حسابات الضحايا أو السيطرة على حواسيبهم، وبما أن موقع MSN موقع موثوق فلن يتردد الضحايا في الولوج إليه.

وقد أسرعت شركة مايكروسوفت إلى إصلاح هذه الثغرات الأمنية التي تصيب أكثر من 30 موقع خلال أسبوعين، وتقدمت الشركة ذاتها بالشكر للهاكر الأخلاقي سهيل همو على تبليغه لهذه الثغراث الأمنية، ووضعت اسمه في ساحة الشهرة "Hall of Fame" لشهر يناير المنصرم.

وقال الهاكر الأخلاقي المغربي، في تصريحات لجريدة هسبريس الإلكترونية، إن استهداف برامج ومواقع الشركات الكبرى استهدافا أخلاقيا وقانونيا لاكتشاف ثغرات فيها، يبقى هدف كل خبراء الحماية المعلوماتية.

وأردف همو بأنه يحاول خلق تحد ليس بالسهل، متمثلا في البحث عن مختلف الثغرات في المواقع والبرامج المشهورة، لأنها تكون جد محمية من طرف خبراء ومبرمجين محترفين، فشركة مايكروسوفت مثلا فتحت الأبواب أمام خبراء الحماية المعلوماتية لتبليغ الثغرات الأمنية التي يكتشفونها مقابل عرض أسمائهم في لائحة الشهرة الخاصة بهذه الشركة.

وزاد الهاكر: " عندما قمت بتبليغ هذه الثغرة مرفقة بتقرير شامل عن كيفية عملها وأخطارها، قامت الشركة بفتح قضية تكلف بها خبير من خبراء الشركة لإصلاح الثغرة الأمنية، وبعد ذلك تقدموا إلي بالشكر، وطلبوا مني أن أطلعهم على كل ثغرة أمنية أخرى سأكتشفها في أحد "خدماتهم" مستقبلا".

ولفت همو إلى أن هناك شركات أخرى مثل شركة Mozilla تقدم جوائز مالية على الثغرات الخطيرة، متسائلا لماذا اللجوء إلى التدمير وليس الحماية، فربما يكون الهدف الأسمى من كل ما يقوم به خبراء الحماية هو جعل الانترنت عالما أكثر أمنا للمستخدمين" وفق تعبير همو.

وجدير بالذكر أنه من بين إنجازات الهاكر الأخلاقي Dark-Puzzle اكتشافه لثغرات في برامج شركات Opera, Mozilla , Huawei , Tonec-Inc و Image-Line... وثغرات في كل من تويتر، وهوتمايل، وفيسبوك، و ووردبريس.


الآراء الواردة في التعليقات تعبر عن آراء أصحابها وليس عن رأي هسبريس

الإشتراك في تعليقات نظام RSS تعليقات الزوّار (39)

1 - oudmnate الاثنين 11 فبراير 2013 - 10:55
بعض الاخبار تجعلنا نشعر بالفخر والاعتزاز بما يختزنه هذا الوطن الذي نحبه من كفا ء ات وبعضها يزيد من نسبة السكر والملح في الدم
2 - Eisenheim الاثنين 11 فبراير 2013 - 11:01
مايكروسوفت كله ثغرات، و ويندووز8 لازال في طور التحديث
3 - موحى اطلس الاثنين 11 فبراير 2013 - 11:13
لا أفهم لماذا يتصدق شباب العالم الثالث على شركات الغرب بخدمات عظيمة بالمجان أو مقابل التسجيل في لوائح تافهة، بينما نفس الشركات تجني سنويا أرباح تقدر بعشرات المليارات من الدولارات واصحباها من اغني أغنياء العالم ولا تعوزهم ألإمكانيات لشراء تلك الخدمات ؟ ففي ما سيضرهم شيك من 200 أو 300 ألف دولار لصاحب هذه الخدمة وهم يحققون 150 مليار دولار سنويا كرقم معاملات؟

يجب أن تكون لمثل هذه الخدمات تعوضات مالية توازي حجم الربح الذي جنبه شركة مايكروسوفت وغيرها. فالتسجيل في لائحة لائحة الشهرة ليس سوى عملية الضحك على الناس، واستغلال لذكائهم بالمجان.

أوصي جميع نوابغ المغرب في كل المجالات، أو الذين يعتقدون أن لهم أفكار جيدة ويمكن أن تتحول إلي براءات اختراعات، أن لا يتصدقوا بها لمثل هذه الشركات وأن لا يبوحوا بها لأشخاص غربيين يستغلون سذاجة الأخريين لنهب أفكارهم والسطو عليها واستغلالها في ما يذر عليهم أرباح طائلة عندما يحولونها إلي منتوجات.
أوصيكم أن تقايضوا أفكاركم بالمال لأنهم لا خير فيهم، فبها يخلقون ثروات بلدانهم ويؤدون الضرائب لخزائن أوطانهم، وبها يصنعون قوتهم والرصاص الذي يعود إلي صدوركم.
4 - إنه من الصالحين ! الاثنين 11 فبراير 2013 - 11:17
هاد الهاكر إنسان صالح ! تيفكر في المصلحة العامة و خدمة الإنسانية ! وهذا هاكر فيه الخير ! يا للعجب ! اللهم أكثر من أمثال هذا الهاكر لا سيما أن الإنترنيت كثرت فيه جرائم النصب والإحتيال ! الله يحضر السلامة !
5 - soeursud الاثنين 11 فبراير 2013 - 11:31
اولا هنيئا للاخ سهيل ...و مزيدا من التالق
ثانيا لو كانت هده الشركة ميروسوفت فى حوزة مغربى...و بلغهم بهذا الثغرة الا منية...لشكر بطريقة اخرى...كما شكر به داك الشاب البسيط من سطات الدى قيل انه صنع طائرة...و كان مصيره السجن بتهمة انه اخترق القانون........سبحان الله ..شتان بين اصحاب العلم و المعرفة.و العدل....و من يدعوه...هكدا نحن فى بلادنا المغرب...يقتلون كل مبدع حقيقى
6 - شاهد حق الاثنين 11 فبراير 2013 - 11:38
السلام عليكم
و الله ان بلادنا لتزخر بكفاءات تستطيع ان تقدم الكثير لكن الانتهازيين يقفون دون ذلك. فها هو شخص واحد سيعرف ببلادنا و لم يكلفها درهما واحدا.
فشكرا لهذا الاخ و اطلب من الله العلي القدير ان يوفقه في كل ما فيه خير.
7 - bilal الاثنين 11 فبراير 2013 - 12:04
تبارك الله عليك والله يوفقك
اتمنى ان تكون مثال لباقي الهاكر المغاربة
8 - التهامي آزرو الاثنين 11 فبراير 2013 - 12:15
هم يبنون، و نحن نبحث عن الثقوب ،يا له من إنجاز، خبراءنا و مهندسينا الله يهديهم،،ثم و الله لو الغرب إكتشف ثغرة عندنا فى أي ميدان لإستغلوها لمصلحة بلدهم ..قالك أخبرهم بوجود ثغرة، آآآآآه آآآآه على غدايدي و محايني
9 - علي الاثنين 11 فبراير 2013 - 12:19
يجب على كل خبراء المعلوميات ومستعملي الشبكة العنكبوتية ان يحدوا حدو الهاكرز المغربي "Dark-Puzzle"، والعمل على تطوير البرامج خدمة للصالح العام ، لا نشر الفضيحة والرذيلة والحث على الاطلاع على المواقع الاباحية وما الى ذلك من استهداف للشباب المغربي خاصة والعربي عامة .
10 - برهوشة بعقلا الاثنين 11 فبراير 2013 - 12:23
لو يستغل الوقت في اخترع نظام جديد ..
اليس افضل ؟؟؟
11 - عامر73 الاثنين 11 فبراير 2013 - 12:26
الاخ سهيل سهل الله مسيرتك العلمية لما فيه الخير للجميع .بصمتك في هذا المجال الملغوم سترفع العلم المغربي عاليا.دائما الخير لا للتخرب
12 - Hamid الاثنين 11 فبراير 2013 - 12:35
Toutes mes salutation pr ce frère. Allah i7afdek! Bonne continuation!
13 - سيمو مر من هنا الاثنين 11 فبراير 2013 - 12:35
بارك الله فيك اخي واكثرمن امثالك شرفت المغرب الله احفضك
14 - حسن من الكارة الاثنين 11 فبراير 2013 - 12:36
حبدا لو تم كشف التغرات القانونية المغربية والتي من خلالها يتسلل التماسيح والعفاريت خارج منضومة القانون
15 - منير الاثنين 11 فبراير 2013 - 12:47
وا عنداك غي يدور ليه ما درو لمول الطيارة :/
16 - mohammed الاثنين 11 فبراير 2013 - 12:55
انا اشكر هدا الشاب المغربي الدي يقوم باْعمال رائعة لايقدر اْي كان اكتشاف هده التغرات التي توجد في المايكروسوفت اتمنى له مزيدا من الابداع ليبين للاْروبين ان المغاربة يمتلكون اْدمغة دكية
17 - ابو يوسف الاثنين 11 فبراير 2013 - 12:58
لله درك يا ولدي وجعلك مثالا يحتدى في البناء،ولكن لا تنس انه في بعض الاحيان يكون في الهدم مصلحة وعلى العموم انت ممن يشرف هذا البلد اعانك الله وحفظك على الدوام.
18 - kolchi press الاثنين 11 فبراير 2013 - 13:15
هذا مثال لمن يستعمل النت في الخير و في افادة الناس و تبيان الوجه الحقيقي للمسلم فلو تخلق الهاكرز المغاربة كلهم بهذه الاخلاق لعرف المغرب في بقاع العالم
19 - CITOYEN الاثنين 11 فبراير 2013 - 13:27
كنموت على بلادي برجالها ونسائها،الله يحفظهم
20 - Marocain الاثنين 11 فبراير 2013 - 13:41
À mon avis Microsoft doit t'embaucher ou au moins te payer pour ça. Tu perds tout ton temps à rechercher les vulnérabilités pour qu'à la fin, elle inscrit ton nom dans le Hall of Fame !! c'est une grosse arnaque ça !!
21 - boussaboun الاثنين 11 فبراير 2013 - 13:43
هذ الشاب مثال راق للشباب المغربي العبقري والذي يعاني من تهميش واهمال الدولة المغربية لقدراته الخارقة.
لماذا لا تتدخل الدولة لاحتضان مثل هذه الخبرات التي تتهافت عليها الدول العربية وتوفير الإمكانيات الضرورية لهم لتطوير ابحاثهم و الإستفادة منهم لخلق انتاج الكتروني مغربي مثل ما تفعل اليابان أو كوريا.
والله إنه لمن المحزن أن نرى خبرات ومواهب ضائعة في هذه البلاد التي هي في أمس الحاجة اليها.
22 - zakaria الاثنين 11 فبراير 2013 - 13:44
Really we feel great and proud when we hear about such geniuses..keep it up brother Souhail, may the almighty be with you and reward you for your good intention
23 - فخر الاثنين 11 فبراير 2013 - 14:03
تبارك الله عليك أ الهاكر ومزيدا من التألق
صراحة ماكرهتش تا أنا نتعلم هد التقنيات لأنها مهمة بزاااااااف خصوصا في زمن الثورة المعلوماتية
24 - maghribi الاثنين 11 فبراير 2013 - 14:33
تبارك الله عليه صراحة لقد شرف إسم المغاربة و اتمنى له كل التوفيق في هذا الميدان لأنه ليس من السهل إكتشاف تغرات في أكبر المواقع العالمية للأسف لا يتم إستتمار متل هده الأدمغة في هذه الدولة السعيدة و في الأخير الله يسهل عليه .
25 - المخرب او الناجح الاثنين 11 فبراير 2013 - 14:36
وانا اعرف مغربيا اخترق السلم الاداري لمايكروسفت واصبح قوب قوسين او ادنى من مقعد بجانب CEO
فبمن يجب الاحتفال بالمخرب او الناجح
Microsoft لم تدعي يوما ان برامجها ايات قرئانية فهي تعترف باكثر من 40 الف تخرة ولكن الاهم انها تنتج وتجني الملايير لها ولبلدها واكثر من 40 الف عامل يا ترى باختراقها ماذا انتجت ماذا بعت ...
26 - marocsoft الاثنين 11 فبراير 2013 - 14:46
نكتشف ثغرات الآخرين ولا نرى ثغراتنا...
ثغرات في القانون
ثغرات في الحكومة
ثغرات في كل الوزارات
ثغرات في الشرطة والدرك والعسكر
ثغرات في تأويل وتسييس السور القرآنية والأحاديث
وثغرات في الحدود يخترقها القرقوبي والبنزين المهرب
27 - from sahara الاثنين 11 فبراير 2013 - 14:57
هؤلاء هم من يجب علينا الاهتمام بهم وليس العكس.....
28 - xenix الاثنين 11 فبراير 2013 - 15:04
ثغرة أمنية خطيرة open redirect vulnerability is not a
29 - karim الاثنين 11 فبراير 2013 - 15:13
bravo et felicitations; continuer vos recherches sur les sites marocains
30 - medazul الاثنين 11 فبراير 2013 - 15:41
لماذا لا يتم استتمار هته الطاقات البشرية ؟
عجيب امر هته الدولة ! لا عدالة لا مساوات ولا انصاف !
31 - An old Hacker الاثنين 11 فبراير 2013 - 17:50
Sur le blog de Souhail Hammou ou Dark-Puzzle, je vois qu'il utilise des logiciels inventés par des HACKERS comme le systeme back-track-5. Moi même j'ai utilisé cet OS et je suis arrivé à trouver pas mal de vulnérabilités dans des systèmes et je suis arriver à trouver pas mal de clé de réseau Wifi Wep et WPA2-PSK à l'aide de la suite Aircrack-ng.
On n'appelle pas vraiment ça un HACKER. Le vrai Hacker qui mérite de se vanter, c'est celui qui invente ces outils qui permette de trouver les vulnérabilités des systèmes et non pas les petits hackers qui les utilisent comme nous
32 - خدم عقلك الاثنين 11 فبراير 2013 - 18:26
مهم للغاية، اسي همو واش كتعرف ان ميكروسوفت كتشري خبرة ديال الناس فهاد المجال بملايين الدولارات ، او نتا كاتعطيهاليهم فابور .
على الاقل كنت تقدم للفرع ديالهم في المغرب باش اتعرفو عليك والامكانيات ديالك ، من ثم ايخدموك على الاقل.
33 - el king الاثنين 11 فبراير 2013 - 20:34
تبارك الله عليك أخــي ...
نتمنى إستتمار الخبرة ديالك.
وكدلك نتمناو منك خويا تكون هكر وطني إسلامي بصرب مواقع الخونة والصهاينة
34 - Sophia الاثنين 11 فبراير 2013 - 21:39
Il n'est pas le seul marocain, il y a deux jeunes marocains de l'ecole ENSIAS Rabat qui ont déjà découvert ce genre de failles
35 - the bald eagle الاثنين 11 فبراير 2013 - 23:06
google وضعت 300 مليون دولار لمن يستطيع أن يخترق

google كروم.هيا ارنا حنة يديك و دير لا باس. مع العلم

أن روسيا فاز سنة 2012 باختراق الموقع.
36 - mohamed sale الاثنين 11 فبراير 2013 - 23:48
اخويا سهيل بعتي فكرة فابور كان عليك تفاوض معهم مشي يتبتك شكرا هاد لبلاذ
بغاو بحالك صافي
37 - أنس الثلاثاء 12 فبراير 2013 - 00:57
هذه ليست بتغرة خطيرة , لكن ينوه على مجهوده
ونتمنى ان تعطى اهمية لمجال اﻷمن المعلوماتي في المغرب , جميع المدارس والمعاهد ﻻتكملك مادة اﻷمن المعلوماتي , جل مدارس المعلوميات تدرس اﻷساسيات فقط , عدد ﻻبأس به في المغرب يملك خبرة كبيرة في المجال ومهمش
38 - Amine الثلاثاء 12 فبراير 2013 - 14:46
علينا تشجيع مثل هذه المواهب و القدرات القوية . و أنا كخبير في مجال حماية المواقع أقول ان هذه الثغرة خطيرة لانها تصيب أحد الانظمة المشهورة في قلبها فاذا كانت في موقعك مثلا فلن تعتبر خطيرة . و لكن بكونها حاضرة على موقع عملاق يتوافد عليه الملايين من الزوار يوميا فهذا خطر بذاته لانه كما قال الاخ سهيل موقع موثوق.
و السلام .
39 - عبد الغني الاثنين 18 فبراير 2013 - 18:25
أتمنى ل همو مزيدا من التألق لما فيه الخير
هناك فئة عريضة لايتقنون سوى النقد بدل الثناء والنصح إذا كان هناك من نصح أو على الأقل نقدا بناء
المجموع: 39 | عرض: 1 - 39

التعليقات مغلقة على هذا المقال