طالب فلسطيني يكتشف ثغرة إلكترونية في موقع «البنتاغون»

طالب فلسطيني يكتشف ثغرة إلكترونية في موقع «البنتاغون»

طالب فلسطيني يكتشف ثغرة إلكترونية في موقع «البنتاغون»

تمكّن طالب فلسطيني من اكتشاف ثغرة في الموقع الإلكتروني الخاص بوزارة الدفاع الأميركية «البنتاغون»، بحسب جامعة القدس المفتوحة.
وقال بيان صدر عن جامعة القدس المفتوحة، يوم أمس الأحد، إن الطالب «أمجد قبها» تمكن من اكتشاف ثغرة في موقع «البنتاغون».
وأضاف البيان أن «قبها»، الذي يدرس في كلية التكنولوجيا والعلوم التطبيقية، فرع محافظة جنين (شمال الضفة الغربية)، قدم تقريرًا لموقع (HACKERONE) عن وجود نقطة ضعف حساسة من نوع (CSRF) في موقع الوزارة.
وقال «قبها» إن موقع وزارة الدفاع الأميركية دعا القراصنة إلى التقاط نقاط ضعف وثغرات؛ من أجل تحسين جودة الموقع.
وأضاف: «ما اكتشفته ثغرة حساسة تمكن القراصنة من إرسال (form) يحتوي على تأكيد كلمة السر، وبمجرد ما يقوم العميل من جانب الوزارة بالضغط على أيقونة تأكيد، يتم اعتماد كلمة السر هذه للدخول إلى حسابه في الوزارة».
وتابع: «بعد مراسلة موقع وزارة الدفاع الأميركية، اعترفت بوجود الثغرة في الموقع، وبعدئذٍ تم إصلاح الثغرة، وتم وضع اسمي لاحقًا على لائحة الشرف الخاصة بوزارة الدفاع الأميركية؛ كشخص أسهم في حماية هذا الموقع من القراصنة».
وبيّن الطالب أنه تمكن من اكتشاف نحو (48) ثغرة في مواقع عالمية بارزة، ويسعى لأن يصبح متخصصًا في أمن المعلومات في قطاعات التكنولوجيا والاتصالات.

m2pack.biz