ثغرة أمنية في خوادم فيسبوك تكشف عن خطر كبير

2025-01-13 20:35:31 (اخر تعديل 2025-01-13 20:35:31 )

استطاع الباحث الأمني بن صادق بور أن يحقق إنجازًا كبيرًا في مجال الأمن السيبراني بعد اكتشافه ثغرة أمنية خطيرة في خوادم الإعلانات الخاصة بشبكة فيسبوك. هذا الاكتشاف أتاح له القدرة على تنفيذ أوامر مباشرة على خادم داخلي، مما يعني أنه حصل على السيطرة الكاملة على هذا الخادم، وهو ما يفتح المجال لمخاطر أمنية كبيرة تهدد البنية التحتية لهذه الشبكة العملاقة.

تفاصيل الثغرة المكتشفة

في تقريره المرسل إلى شركة "ميتا"، أشار بن صادق بور إلى أن الثغرة كانت موجودة في خادم يُستخدم لإنشاء الإعلانات وتقديمها، وأوضح أن السبب يعود إلى خلل معروف في متصفح "كروم"، الذي لم يتم تحديثه أو تصحيحه في نظام الإعلانات الخاص بفيسبوك.

استخدم بن صادق بور نسخة من "كروم" تُشغل دون واجهة رسومية، مما سمح له بالتفاعل مع الخوادم الداخلية لفيسبوك والوصول إلى بنيتها التحتية.
الكذبة الحلقة 31

وفي حديثه لموقع "تك كرانش"، أكد صادق بور أن هذه الثغرة كانت خطيرة لأنها تتعلق بالبنية التحتية الداخلية، حيث بمجرد الحصول على صلاحية تشغيل الأوامر، يصبح بالإمكان التفاعل مع الأجهزة والخوادم الأخرى المتصلة بنفس البنية.

كما أضاف أن منصات الإعلانات عبر الإنترنت تعتبر هدفًا جذابًا للقراصنة، نظرًا للكم الهائل من البيانات التي تُعالج أثناء إنشاء الإعلانات، سواء كانت نصوصًا أو صورًا أو مقاطع فيديو.

استجابة "ميتا"

استجابت شركة "ميتا" بسرعة لتقرير بن صادق بور، حيث أكدت أنها تعمل على إصلاح الثغرة المكتشفة، وطلبت منه الامتناع عن إجراء مزيد من الاختبارات أثناء معالجة المشكلة. وقد أشاد صادق بور بتجاوب الشركة مع تقريره، مؤكدًا أنه لم يختبر إمكانياته الكاملة على الخادم، لكنه شدد على خطورة الثغرة المكتشفة.

وأوضح بن صادق بور أن هذا النوع من الثغرات يفتح الباب أمام تهديدات أمنية واسعة النطاق، إذ يمكن استغلاله للوصول إلى بيانات المستخدمين، أو حتى السيطرة على الخوادم الأخرى داخل الشبكة. واعتبر أن معالجة مثل هذه الثغرات في منصات الإعلانات أمر بالغ الأهمية لحماية المستخدمين وضمان أمان البيانات والبنية التحتية.

بفضل اكتشافه، حصل صادق بور على مكافأة مالية قدرها 100 ألف دولار أمريكي، وهو مبلغ كبير يعكس أهمية الاكتشاف ودوره في حماية منصة فيسبوك. وقد صرح الباحث قائلاً: "منصات الإعلانات عبر الإنترنت تحتاج إلى مراقبة دقيقة، إذ تحتوي على بيانات حساسة قد تكون عرضة للاختراق إذا لم تُحدّث أنظمتها بشكل منتظم".

مستقبل أمن منصات الإعلانات

أكد صادق بور أن منصات إعلانية مماثلة تديرها شركات أخرى قد تكون معرضة لثغرات أمنية مشابهة، مما يجعل من الضروري تعزيز الجهود لتحديد هذه الثغرات ومعالجتها قبل أن تُستغل من قبل أطراف ضارة.