"الفيسبوك" يكرم مبرمجًا مصريًا لاكتشافه ثغرات في الموقع.. وتضعه في قائمة "الخبراء الأمنيين"

28-12-2013 | 11:18

صعيدي الفيس بوك

 

قنا- محمود الدسوقي

منحت إدارة موقع التواصل الاجتماعي الفيسبوك مساء أمس الجمعة المبرمج محمد عبدالباسط النوبي جائزة مالية تقدر بـ 1500 دولار لاكتشافه ثغرات في الموقع، وتم إدراجه بقائمة "الخبراء الأمنيين ذوى القبعات البيضاء"، مما يعد عترافًا رسميًا من إدارة الفيسبوك بقدراته على كشف الثغرات، والتبليغ عنها بالصورة الصحيحة، وعدم استغلالها استغلالاً سيئًا.


صرح بذلك محمد عبدالباسط النوبي الذي ينتمي لمدينة إسنا بمحافظة الأقصر (25سنة)، ويعمل كمبرمج حر، موضحًا لـ"بوابة الأهرام" أنه تقنى وهوايته الأساسية هي البرمجة، وشبكات الحواسيب منذ عام 1999، ويعمل بالعديد من المؤسسات ذات الصلة.

وأكد النوبي أنه كان في البداية يقوم بتصميم بعض التطبيقات الخاصة على حاسب بدائي عبر لغة QBasic أما بدايته في مجال أمن المعلومات فكانت بداية متواضعة نظرًا لارتباط مجال هوايته الأساسية وهو البرمجة بالشبكات بشكل عام فكان كل اهتمامه في ذلك الوقت هو فهم كيفية عمل تقنية Client/Server فقام ببرمجة العديد من أدوات التحكم عن بعد، وبعض الأدوات الخاصة الأخرى في مجال الاختراق والحماية، حتى وصلت مهاراته لما هي عليه الآن.

وأضاف: أول شيء قمت بمراسلة إدارة موقع الفيسبوك عنه هو وضع صورة Cover للجروب واقتراح ضم ميزة إضافة ملفات حتى يتحول الجروب إلى مساحة عمل فعلية، وليس مجرد مجموعة للنقاش فقط مع بعض التحسينات مثل عملية البحث عن المنشورات داخل الجروب نفسه لصعوبة الوصول لها في ما بعد لافتًا إلى أن الخطأ البرمجي الأول الذي اكتشفته هو أنه عندما قام شخص ما بمتابعته على فيسبوك قام بالضغط على أيقونة التنبيهات، ومن ثم الضغط على التنبيه الخاص بالمتابعة ليدخلني فيسبوك إلى قائمة المتابعين الخاصة بى حيث قام بالتركيز على الرابط URL الخاص بصفحة المتابعين ويكتشف الكثير من الثغرات.

وأوضح النوبي أن الثغرة كانت من نوع URL Manipulation عن طريق التلاعب بالرابط والذي يحتوى على معلومات ومتغيرات لم يتم تغليفها بالشكل الصحيح، موضحًا أن أحد هذه المتغيرات هو المتغير notif_ids وهو له أرقام التعريف الخاصة بالملف الشخصي profile id لكل مستخدم قام بمتابعتي حسب ترتيب توقيت المتابعة بحيث يعمل كمؤشر في ترتيب قائمة المتابعين حسب توقيت المتابعة حيث قام بتغيير واحد من الايديهات إلى الرقم 4 وهو الرقم الخاص ببروفايل مؤسس فيسبوك مارك زوكربرج وبالفعل وجده ضمن القائمة "وكأنه قام بمتابعتي من قبل" فقمت بوست علشان أقيس بيه مدى التفاعل وثقة الناس وبالفعل يكمن هنا كيفية استغلالها في التلاعب بالطرف الآخر لإقناعه بذلك وكسب الكثير من الثقة والتوصيات.

وأكد النوبي أنه قام باكتشاف ثغرتين إحداهما تتعلق بنشر الروابط المحجوبة من قبل فيسبوك، والأخرى تتمحور حول خداع المستخدمين بواسطة المنشورات ليكون هناك اسم ورابط وصورة مختلفة للمنشور عن مضمونه، ويمكن استغلال ذلك في توجيه المستخدمين العاديين إلى مواقع الاصطياد Phishing وسرقة حساباتهم الشخصية مشيرًا إلي أنه قام بالكشف عن ثغرات أخرى في بعض المواقع، والتطبيقات على مستوى الويب والدسك توب وللأسف ليس لديه الحق في التحدث عنها بسبب اتفاق مسبق مع تلك الجهات.

ويؤكد النوبي أن كل من يملك جهازًا قادر علي أن تكون لديه المهارة مشيرًا إلى أننا كمصريين بغض النظر عن المحافظات، أو التقسيمات، أو الفرص لدينا عقليات وكوادر كبيرة، وذات خبرة متميزة لم يتم اكتشافها بعد للعديد من الظروف أيضا، موضحًا أن تفوقنا لن يأتى إلا بالتعلم ومحاربة الظروف فالاجتهاد والتعلم الذاتي هم مفتاح الوصول لكل مبتغى.

جدير بالذكر أن محمد عبدالباسط النوبي هو التاسع علي مستوى العالم العربي، والرابع علي مستوى مصر من الحاصلين على جوائز الفيس بوك في التقنيات البرمجية، وتخرج من كلية السياحة والفنادق جامعة المنيا عام 2009.

وشارك النوبي في بعض الأعمال التطوعية مثل تعريب موقع التواصل الاجتماعي Twitter، ويشغل حاليًا منصب المدير التقني، ومدير الموارد البشرية في مجتمع جوجل للأعمال بصعيد مصر، والمشرف العام على ترجمة اللغة العربية فى تطبيق Foursquare.

صعيدي الفيس بوك

.

الأكثر قراءة