حصل المبرمج المصري محمد عبد الباسط النوبي على مكافأة من "فيسبوك" نتيجة إبلاغه عن ثغرة اكتشفها في الموقع تمكن المستخدم وبعد التلاعب برابط صفحة معينة أن يعرض أي شخص يريده على أنه يتابعه.والبداية كانت عندما قام أحدهم بمتابعة محمد على فيس بوك، وبعد أن ضغط على أيقونة التنبيهات ثم على التنبيه وجهه الموقع إلى قائمة المتابعين، لكن بالتدقيق في رابط الصفحة اكتشف محمد أنه يحوي معلومات ومتغيرات لم تغلف بشكل صحيح منها رقم تعريف الملف الشخصي لكل مستخدم قام بمتابعته حسب توقيت المتابعة.وهذا المتغير يعمل كمؤشر لترتيب قائمة المتابعين حسب توقيت المتابعة، وحاول محمد بعدها أن يغير أحد الأرقام إلى الرقم 4 وهو رقم ملف المستخدم لمؤسس فيسبوك مارك زوكربيرغ، وما حدث أن الصفحة التي ظهرت وضعت حساب مارك وكأنه متابع لحساب محمد عبد الباسط.وبعد تأكده من الثغرة قام بإرسال رسالة إلى فيس بوك وحصل نقاش مع المسؤول عن التحقيق في الثغرة كما و قدم دليل يثبت صحة إدعائه حتى قبل بالثغرة.وتدعى هذه العملية التي قام بها محمد "url manipulation" وهذا شيء خطير أمنياً يمكن أن يسبب مشاكل وذلك بسبب عدم التحقق من طرف المخدم عما إذا كان مارك زوكربيرغ فعلاً من متابعي محمد على فيسبوك أم لاوأخيراً بعد تأكد فيسبوك من حقيقة الثغرة تمت مكافأته بمبلغ 500 دولار وتم إغلاق الثغرة.
-
تعليقكـم
سيظهر تعليقك على هذه الصفحة بعد موافقة المشرف.
هذا النمودج ليس مخصص لبعث رسالة شخصية لأين كان بل فضاء للنقاش و تبادل الآراء في إحترام
تاريخ الإضافة : 29/11/2013
مضاف من طرف : presse-algerie
صاحب المقال : الخبر
المصدر : www.elkhabar.com