ثغرة في موقع “البنتاغون” الإلكتروني يكتشفها “طالب فلسطيني”
تمكّن طالب فلسطيني من اكتشاف ثغرة في الموقع الإلكتروني الخاص بوزارة الدفاع الأمريكية ” البنتاغون “، بحسب بيان صادر أمس الأحد عن جامعة القدس المفتوحة التابعة لـ ” تتبع منظمة التحرير الفلسطينية ” .
وجاء في البيان إنّ ” الطالب ، أمجد قبها ، الذي يدرس في كلية التكنولوجيا و العلوم التطبيقية ، فرع محافظة جنين (شمال الضفة الغربية)، قدّم تقريراً إلى موقع (HACKERONE ) عن وجود نقطة ضعف حساسة من نوع (CSRF ) في موقع الوزارة “.
و قال قبها : إنّ ” موقع وزارة الدفاع الأمريكية دعا القراصنة إلى التقاط نقاط ضعف و ثغرات من أجل تحسين جودة الموقع “، مضيفاً أنّ : ” ما اكتشفته ثغرة حساسة تمكّن القراصنة من إرسال ( form ) يحتوي على تأكيد كلمة السر، و بمجرد ما يقوم العميل من جانب الوزارة بالضغط على أيقونة تأكيد، يتم اعتماد كلمة السر هذه للدخول إلى حسابه في الوزارة “.
و تابع الطالب قوله : ” و بعد مراسلة موقع وزارة الدفاع الأمريكية، اعترفت بوجود الثغرة في الموقع، و بعدئذٍ تم إصلاح الثغرة .. و تم وضع اسمي لاحقاً على لائحة الشرف الخاصة بوزارة الدفاع الأمريكية كشخص أسهم في حماية هذا الموقع من القراصنة “.
و أشار الطالب إلى أنّه تمكّن من اكتشاف نحو ثماني و أربعين ثغرة في مواقع عالمية بارزة، و يسعى إلى أن يصبح متخصصاً في أمن المعلومات في قطاعات التكنولوجيا و الاتصالات .
المصدر : ( الأناضول )