هاكر "أخلاقي" مغربي يكتشف ثغرة أمنية خطيرة في مايكروسوفت

هسبريس ـ حسن الأشرف

الاثنين 11 فبراير 2013 - 09:30

استطاع الهاكر "الأخلاقي" المغربي سهيل همو، المعروف باسم "Dark-Puzzle"، أن يكتشف ثغرة أمنية خطيرة في موقع أحد "خدمات" مايكروسوفت، "MSN Mobile"، كما تتواجد الثغرة على جميع مواقع "MSN Mobile" سواء المواقع الخاصة بإفريقيا، وأستراليا، وفرنسا، والموقع الرسمي الأمريكي.
وبحسب همو، فإن هذه الثغرة الأمنية "Open Redirect Vulnerability" تقوم على مبدأ توجيه المستخدمين إلى مواقع تحتوي على فيروسات أو صفحات مزورة لسرقة الإيميل، وغير ذلك، عن طريق موقع "MSN".
ويستعمل الموقع عموما الرابط لتوجيه المستخدمين إلى مختلف خدمات مايكروسوفت، ولكن عدم فلترة هذا الرابط يمكن المهاجم من وضع رابط خارجي يحمل فيروسا لاختراق حسابات الضحايا أو السيطرة على حواسيبهم، وبما أن موقع MSN موقع موثوق فلن يتردد الضحايا في الولوج إليه.
وقد أسرعت شركة مايكروسوفت إلى إصلاح هذه الثغرات الأمنية التي تصيب أكثر من 30 موقع خلال أسبوعين، وتقدمت الشركة ذاتها بالشكر للهاكر الأخلاقي سهيل همو على تبليغه لهذه الثغراث الأمنية، ووضعت اسمه في ساحة الشهرة "Hall of Fame" لشهر يناير المنصرم.
وقال الهاكر الأخلاقي المغربي، في تصريحات لجريدة هسبريس الإلكترونية، إن استهداف برامج ومواقع الشركات الكبرى استهدافا أخلاقيا وقانونيا لاكتشاف ثغرات فيها، يبقى هدف كل خبراء الحماية المعلوماتية.
وأردف همو بأنه يحاول خلق تحد ليس بالسهل، متمثلا في البحث عن مختلف الثغرات في المواقع والبرامج المشهورة، لأنها تكون جد محمية من طرف خبراء ومبرمجين محترفين، فشركة مايكروسوفت مثلا فتحت الأبواب أمام خبراء الحماية المعلوماتية لتبليغ الثغرات الأمنية التي يكتشفونها مقابل عرض أسمائهم في لائحة الشهرة الخاصة بهذه الشركة.
وزاد الهاكر: " عندما قمت بتبليغ هذه الثغرة مرفقة بتقرير شامل عن كيفية عملها وأخطارها، قامت الشركة بفتح قضية تكلف بها خبير من خبراء الشركة لإصلاح الثغرة الأمنية، وبعد ذلك تقدموا إلي بالشكر، وطلبوا مني أن أطلعهم على كل ثغرة أمنية أخرى سأكتشفها في أحد "خدماتهم" مستقبلا".
ولفت همو إلى أن هناك شركات أخرى مثل شركة Mozilla تقدم جوائز مالية على الثغرات الخطيرة، متسائلا لماذا اللجوء إلى التدمير وليس الحماية، فربما يكون الهدف الأسمى من كل ما يقوم به خبراء الحماية هو جعل الانترنت عالما أكثر أمنا للمستخدمين" وفق تعبير همو.
وجدير بالذكر أنه من بين إنجازات الهاكر الأخلاقي Dark-Puzzle اكتشافه لثغرات في برامج شركات Opera, Mozilla , Huawei , Tonec-Inc و Image-Line... وثغرات في كل من تويتر، وهوتمايل، وفيسبوك، و ووردبريس.