مصرس : بالفيديو| مكتشف ثغرة "فيس بوك": اخترقت حسابا لفنان مشهور.. وجهات سيادية طلبت البرنامج مني

القومي للأشخاص ذوي الإعاقة يُفعل العمل عن بعد وزير الدولة للإنتاج الحربي يبحث مع شركتي "يونغ-هانز" و"تاليس مصر" تعزيز التعاون طلب إحاطة بشأن القنوات الرقمية غير المرخصة.. والتحذير من تهديدها للأمن القومي محافظ أسيوط: استمرار أعمال تركيب الإنترلوك بمنطقة القفاصين بأبوتيج رئيس الوزراء يتفقد عدد من الشركات الصناعية بالمنطقة الاستثمارية بمدينة بنها وزيرا النقل والكهرباء بجولة تفقدية بجبل الجلالة لتنفيذ مشروع طاقة رياح (صور) المالية: ندرس منح مزايا ضريبية لتحفيز الشركات على القيد بالبورصة لمدة 3 سنوات السماح بعبور سفن السلع الأساسية والمساعدات الإنسانية المتجهة إلى موانئ إيران إيران.. ما عدد الطائرات التي خسرتها القوات الجوية الأمريكية للآن في الحرب؟ تضرر مستشفى في مدينة صور بجنوب لبنان جراء غارتين اسرائيليتين في محيطه أزمة دفاعية تقلق ريال مدريد.. تحركات عاجلة قبل الموسم الجديد الموعد والقنوات الناقلة.. كل ما تريد معرفته عن قمة السيتي وليفربول وزير الرياضة ل هنا جودة: قدمتي أداء مبهرًا وبطوليًا وننتظر الكثير في الأولمبياد مصدر من الأهلي ل في الجول: اللاعبون وعدوا بتحقيق الدوري.. وما يتردد عن توروب غير صحيح الزمالك يوفر حافلات لنقل الجماهير إلى برج العرب لحضور مباراة المصري قبل منافسات اليوم.. تأهل 4 لاعبين مصريين لنهائيات كأس العالم للجمباز الفني برسالة ساخرة.. حكيمي يغلق بابه أمام ريال مدريد مصرع 6 عناصر إجرامية وضبط طن مخدرات ب92 مليون جنيه في الدقهلية جمارك مطار الإسكندرية الدولي تضبط محاولتي تهريب كمية من الأدوية البشرية تأجيل محاكمة عاطل بتهمة إحداث عاهة مستديمة لشخص في عين شمس رئيس شركة مياه القليوبية يتابع مآخذ محطات مياه القليوبية على ترعة الإسماعيلية ويؤكد جودة المياه عوار وقصور في توضيح الحقيقة.. حيثيات الإدارية العليا بإلغاء معاقبة أستاذة بهيئة البحوث الأمن يكشف حقيقة فيديو ادعاء شخص بالتعدي عليه في الشرقية تأجيل محاكمة ربة منزل بتهمة حيازة مخدرات بالسلام ابن شقيق عبد الحليم حافظ يثير الجدل ويكشف لأول مرة سبب وفاته مصر ترحب بالمواهب العربية.. هالة سرحان ترد على تصريحات المقارنة بين الفنانات الحرس الثوري يعلن تنفيذ الموجة 94 لاستهداف مراكز صناعية وعسكرية القاهرة تحتضن اجتماع منظمة العمل العربية لتعزيز التعاون وحماية حقوق العمال رئيس الاستعلامات: مصر ركيزة توازن في محيطها ما يجعلها دائماً محل اهتمام الإعلام الدولي بعد تحركات مفاجئة لأسعار الذهب …حالة ترقب فى أسواق الصاغة وزير النقل يوجه بخطة شاملة لترشيد النفقات وتعظيم الإيرادات دون المساس بجودة الخدمات وزيرة التنمية المحلية والبيئة: تنفيذ 1447 نشاطًا خدميًا وتدريبيًا خلال مارس الأرصاد: شائعات العواصف الدموية غير صحيحة واستقرار الأجواء الربيعية هذا الأسبوع القومي للطفولة والأمومة: إحباط زواج طفلة تبلغ 13 عامًا بمحافظة المنيا أستراليا تحتفل بالجمعة العظيمة في أجواء يغمرها الإيمان عاجل| الأحد 12 إبريل إجازة رسمية لهؤلاء «الصحة»: تقديم 317 ألف خدمة علاج طبيعي خلال شهر فبراير الصحة تتلقى 74 ألف مكالمة طوارئ في شهر وتدشن غرف عمليات جديدة بدمياط والدقهلية عاجل| تبكير موعد بدء العام الدراسى الجديد 2026/2027 وزيادة عدد أيام الدراسة سعر اليوان الصيني مقابل الجنيه في البنك المركزي اليوم السبت تشكيل برشلونة المتوقع أمام أتلتيكو مدريد في الدوري الإسباني أجواء إيمانية مهيبة خلال صلاة الجمعة العظيمة بكنيسة مار يوسف في القدس الليلة، حفل ختام مهرجان المسرح العالمي بأكاديمية الفنون مدير المستشفى اللبناني الإيطالي:نواصل العمل رغم القصف الإسرائيلي وجاهزون لاستقبال المصابين عمرو دياب يشعل صيف 2026 مبكرًا.. أغنية دعائية جديدة تجمع أقوى فريق نجاحاته لازاراكيا.. سرّ خبزة لعازر في أزقة اليونان د. شروق الأشقر: انتظرنا 18 مليون سنة حتى اكتشفنا أقدم قرد مصري| حوار فرح الموجي تفاجئ أحمد جمال بعيد ميلاده الأول بعد الزواج بحضور نجوم الغناء القاهرة الإخبارية: زيارة ميلوني للسعودية تعكس قلقًا أوروبيًا دار الإفتاء: ترشيد استهلاك الكهرباء واجب وطني وديني ترامب: لن أفصح عما سنفعله في حال تعرض طيار المقاتلة المفقود للأذى في إيران لايف كوتش: التربية الحديثة تهدف لتمكين الأبناء واتخاذ قرارات واعية طارق العريان يعلن «السلم والثعبان 3» للمراهقين استشاري جراحة: وجدنا شاي ناشف داخل رئة طفل بسبب وصفة منزلية الأوقاف: يوم اليتيم مسئولية إنسانية ودينية تؤكد قيم التكافل وبناء المجتمع يا منتهى كل رجاء خشوع وسكينه..... ابرز أذكار الصباح والمساء يوم الجمعه أوقاف جنوب سيناء تطلق حملة شاملة لنظافة المساجد وإزالة مياه الأمطار من الأسطح

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

بالفيديو| مكتشف ثغرة "فيس بوك": اخترقت حسابا لفنان مشهور.. وجهات سيادية طلبت البرنامج مني
المواقع الحكومية في مصر غير محمية ويسهل اختراقها

ربيع ممدوح وحسن عثمان وميسر ياسين نشر في الوطن يوم 26 - 04 - 2014

ثغرة صغيرة اكتشفها في البرمجة، مكنته من الحصول على جميع البيانات الشخصية الخاصة بالضحية من إيميلات وحسابات بنكية وغيرها، عن طريق نشر صورة أو رابط أو أغنية أو فيديو في صفحته الشخصية على "فيس بوك"، لا يتطلب الأمر منه سوى وضع كود مبرمج مسبقًا داخل الصورة التي ينشرها، لتتحول جميع بياناتك إليه بمجرد فتح الصورة أو مشاركتها، لكن أحمد عثمان، الملقب ب"سمارة"، قرر أن ينضم إلى ال"هاكرز" الأخلاقيين، وأسرع بإبلاغ إدارة "فيس بوك" عن تلك الثغرة.
أحمد محمد عثمان، والشهير ب"أحمد سمارة"، شاب عشريني يعمل مبرمج مواقع إلكترونية، دخل مجال الإلكترونيات في الثالثة عشرة من عمره، خريج نظم معلومات قسم حاسب آلي، وهو أول من أدخل "المنتديات" في الوطن العربي عام 2002، وطوّر أكثر من 550 منتدى عربيًا، ويشرف على أكثر من 250 منتدى عربيًا جميعهم غير مصريين.
يقول سمارة، ل"الوطن"، إن "الثغرة التى اكتشفتها في موقع فيس بوك، هي عبارة عن كود برمجة، يوضع داخل البوست أو الكومنت، وبمجرد أن تضيف بوست أو كومنت على الصورة التي وضعتها أنا، أستطيع السيطرة على جميع حساباتك الشخصية، مثل جي ميل والياهو، ليتحول فيس بوك إلى وسيلة لاختراق الجهاز الشخصي للمستخدم.
وبصفته مبرمجًا ومهتمًا بكل ما يخص مجال عمله، كان "سمارة" يتابع موقع "جافا سكريبت" الذي وضع الكود رسميًا في صيغة جافا سكريبت، وهي لغة برمجة، ولم يستغرق وجود الكود على موقع "جافا" سوى بضع دقائق وأُزيل، حتى لا يُستغل في اختراق الحسابات الشخصية، وأوضح أنه "أخذ نسخة من هذا الكود قبل أن يتم حذفه، ودخل على موقع فيس بوك ليجرب الكود، وفي البداية لم تنجح المحاولة، فصمم إضافة عليه وجعله بمجرد أن يضيف صورة أو رابط، ويتفاعل المستخدم معه، يتمكن من السيطرة على كل ما في جهاز المستخدم، وجميع إيميلاته، عن طريق الصورة أو الرابط الذي شاركه على فيس بوك".
وبعد أن أيقن "سمارة" اكتشافه للثغرة، ومدى خطورتها، قرر مراسلة إدارة "فيس بوك" بشكل فوري، مضيفًا: "كنت أتوقع أن أحصل على مكافأة منهم، أو أن أنضم لقائمة الوايتس هاك أي الهاكرز الأخلاقيين، ومن الطبيعي أن أي ثغرة يُبلغ عنها، أو أي استفسار، يجري الرد عليه في نفس اليوم من إدارة فيس بوك".
وانتظر "سمارة" رد إدارة "فيس بوك" على رسالته التحذيرية، أكثر من 5 أيام، ثم أرسلوا له رسالة اعتذار عن التأخر في الرد، مضيفًا أنهم "كانوا يعالجون المشكلة المتعلقة بالبرمجة الخاصة بالموقع، وأغلقت إدارة فيس بوك الجافا اسكريبت حتى لا يتمكن أحد من السيطرة على أي حساب شخصي باستخدام هذه التقنية".
وقيّمت إدارة "فيس بوك" الثغرة، ب1500 دولار، لكن بعض أصدقاء "سمارة" قالوا له إن هذه الثغرة قيمتها أكبر من ذلك، وكان من الممكن أن يستغلها في أغراض شخصية، أو يسلّمها لجهات حكومية ويحصل على مقابل مادي أكبر، مضيفًا: "رفضت مكافأة فيس بوك، لأنها لا تساوي حجم الثغرة، وقيمتها، وتوقعت أن يقيموا الثغرة بمبلغ أكبر من ذلك، فالثغرة قد تمكنني من السيطرة على حساب الملايين من الناس، واتضح أنهم يقيّمون الثغرات على حسب جنسية ودولة الشخص المكتشف للثغرة".
وطالب "سمارة" من إدارة "فيس بوك"، ضرورة إعادة تقييم هذه الثغرة، ووافقت الإدارة على طلبه، وبعد يومين جاء رد "فيس بوك" بأنهم أعادوا تقييم الثغرة، وضاعفوا مبلغ المكافأة، بالإضافة إلى إضافة "سمارة" في قائمة الهاكر الأخلاقيين.
وأضاف "سمارة": "جرّبت الكود في فنانين مشهورين، واخترقت حسابًا لفنان مشهور وغيّرت باسوورد حسابه وبياناته، وعثرت فيما بعد على رقم هاتفه على حسابه الشخصي الذي اخترقته، فاتصلت به وعرّفته أنني اخترقت حسابه وفتحته، ولم يصدقني في البداية واعتبر أن الهاكرز الذين يخترقون الحسابات لا يرجعونها مرة أخرى لأصحابها، لكني طلبت منه أن أرسل له الباسورد الجديد على رقمه الشخصي حتى يتمكن من فتح حسابه مرة أخرى، وبالفعل أرسلت الباسورد الجديد ليتمكن من الدخول على حسابه، وعاودت الاتصال به فشكرني كثيرًا وقال إن الهاكرز لا يرجعون الإيميل ويسرقونه لإيذاء الآخرين".
ويقول "سمارة": "بعد أن أرسلت ل(فيس بوك) هذه الثغرة، طلبت مني جهات حكومية سيادية هنا في مصر، استغلال هذه الثغرة لصالحهم".
كان سمارة أول من أدخل المنتديات فى عام 2002، فيقول: "كانت نسخة أجنبية، وكنت أتصفح المواقع الأجنبية بشكل يومي، وعجبني اسكريبت لإحدى المنتديات، وفكّرت أننا كعالم عربي لا نمتلك اسكريبت بهذه المواصفات، وبالسهولة في استخدامه، فأخذت النسخة الأجنبية وعرّبتها وأصبحت أول نسخة عربية، وتلقيت الدعم من بعض المواقع العربية، والذين أعجبوا بهذه النسخة البسيطة في استخدامها، وبدأت تنتشر كإسكريبت ثابت في بعض المواقع الكبيرة في الوطن العربي، وأصبحت الآن كل المواقع تستخدم المنتديات، والتي حوّلتها أنا إلى نسخة عربية".
يرى "سمارة" أيضًا أن المواقع الحكومية في مصر ليست محمية بشكل كامل، ومن السهل اختراقها، فالمواقع الإلكترونية لا يوجد بها مبرمجون محترفون، فالمحترفون يعملون في الغالب بشكل شخصي، نظرًا للمقابل المادي الضعيف الذي سوف يحصلون عليه من الحكومة، وأغلب المبرمجين يعملون لحساب أشخاص ويتعاطون مبالغ منهم في مقابل ما يؤدونه من خدمات لهم.
ويؤكد: "وزارة الاتصالات توزّع مختصين برمجة لمواقع الوزارات المختلفة، وبعض هذه المواقع لا بد أن تحظى بحماية كافية، ولكن هذا لا يحدث، فمنذ فترة تم اختراق حساب وزارة الخارجية، وبالتالي لا توجد حماية كاملة".
واختتم "سمارة" حديثه قائلًا: "على الوزارات والمواقع الحكومية أن توفّر لديها مختصًا وليس مجرد مبرمج مبتدئ أو مبرمج متوسط، وعلى الحكومة أن ترعى الهاكرز الأخلاقيين، أو الأمن المعلوماتي، والمبرمجين المحترفين، وأن يزودوا وسائل الحماية الإلكترونية على المواقع الحكومية، حتى لا يتكرر ما حدث مع موقع وزارة الخارجية، والشباب في مصر تتم الإشادة بهم في الخارج، ولكن للأسف الدولة لا تستغل الشباب في ما يبدعون فيه".
سنوافيكم بالفيديو بعد قليل

انقر هنا لقراءة الخبر من مصدره.