مصري وسوداني ضمن أفضل عشرة مكتشفين للثغرات الأمنية على مستوى العالم

13-3-2016 | 15:12

المصرى محمد رمضان، والسودانى مازن أحمد

 

أحمد سعيد طنطاوى

اختار موقع (هاكريد دوت كوم) hackread المهتم بتقييم ومتابعة المخترقين الأمنيين الأخلاقيين حول العالم (أصحاب القبعات البيضاء "وايت هات") المصري محمد رمضان، والسوداني مازن أحمد، ليكونا ضمن أفضل عشرة مكتشفين للثغرات الأمنية فى التاريخ.

وقد اختار الموقع المصري محمد رمضان فى الترتيب السابع، وقال عنه، إنه اكتشف عدة أخطاء وثغرات فى كثير من المواقع العالمية، كان من بينها اكتشاف ثغرة فى كاميرا "فيسبوك ماسنجر" .. والتى قد ينفذ من خلالها المتتطفلين إلى الضحية .. وقد كشف رمضان أيضًا الخلل في تطبيقات كل من جوجل، فيسبوك، تويتر، مايكروسوفت، وأبل، وغيرها العديد من المواقع الشهيرة.. وهو مؤلف الكتاب، Samurai Skills Course " دورة مهارات الساموراى". ##
##
وقال محمد رمضان فى تصريحات خاصة لـ "بوابة الأهرام" إنه سعيد بهذه اللائحة التى وضعته ضمن أفضل عشرة مكتشفي الثغرات الأمنية فى العالم، وهي من وجهة نظر موقع له تقديره واحترامه"

وأضاف رمضان، أنه يفتخر بوجوده على هذه اللائحة، رغم أنه توقف بشكل جزئي عن اكتشاف الثغرات طوال العام الماضي 2015، ولكن لأنه اكتشف ثغرات كثيرة جدًا من قبل لا يتذكر عددها، فتم وضعه واختياره ضمن العشرة الكبار.

وأكد رمضان، أنه تم وضعه عشرات المرات من قبل على لوائح الشرف للمخترقين الأمنيين الأخلاقيين، وتم تكريمه معنويًا وماديًا عشرات المرات من قبل جوجل وفيسبوك ودروب بوكس وتويتر وسكوير وغيرها من المواقع العالمية.

وقد وضع الموقع السوداني مازن أحمد فى الترتيب رقم 6 وقال عنه، إنه يمتلك مدونة باسم blog.mazinahmed.net وهو مكتشف نقاط الضعف فى "فيسبوك ماسنجر" وفاز بحثه بعدة جوائز عالمية.

وقال مازن أحمد لـ "بوابة الأهرام": "أنا سعيد بأن يتم تكريم أعمالي وأبحاثي في مجال أمن المعلومات، وأتمنى أن أرى المزيد من المواهب في الدول العربية في مجال الأمن المعلوماتي وغيرها من مجالات التكنولوجيا. ولي الفخر بكوني عربيًا".

وأضاف أحمد من أهم الثغرات التي اكتشفتها مؤخرًا كانت ثغرة أمنية في إضافةW3 Total Cache. وهي ثغرة من نوع CSRF تسمح للمخترق بأن يخترق أي موقع يستعمل هذه الإضافة بإرسال رابط معين، بحيث عندما يشغله مدير الموقع، يتم تغيير الموقع ويتم إعادة توجيه المستخدمين إلى موقع خاص بي.. وقد كان يستعمل هذه الإضافة جهات عدة، مثل موقع تابع لـ Facebook ومتصفح Mozilla وغيرها وقد رشحت هذه الثغرة في العام الماضي لجائزة Pwnie كأفضل اكتشاف ثغرة فى عام 2015.

يشار إلى أن الموقع رتب المخترقين الأمنيين من الأول إلى العاشر كالتالى:

1) روى كاستيلو
2) فرانس روسين
3) نير جولدشالجير
4) إيميلى ستارك
5) نيال يولى
6) مازن أحمد
7) محمد رمضان
8) شوبهام شاه
9) رافاي بالوش
10) بيت كوارك

الأكثر قراءة