ميتا تكافئ باحثا اكتشف ثغرة أمنية في فيسبوك
في أكتوبر الماضي، نجح باحث أمني بن صادق بور في اكتشاف ثغرة أمنية خطيرة في منصة إعلانات شبكة التواصل الاجتماعي “فيسبوك“، وقد مكنته الثغرة من تنفيذ أوامر على خادم داخلي مستضيف للمنصة والتحكم فيه بالكامل.
عقب اكتشافه للثغرة، أبلغ بور شركة “ميتا”، المالكة لـ”فيسبوك”، التي تمكنت من معالجة الخلل خلال ساعة واحدة فقط، وتقديرًا لجهوده، منحته الشركة مكافأة مالية بقيمة 100 ألف دولار.
وصرّح بور لموقع “تك كرانش” المتخصص في التكنولوجيا، قائلاً: “أبلغتهم بأن هذه الثغرة تستدعي اهتمامهم لأنها تؤثر مباشرة على بنيتهم التحتية”. من جانبها، أكدت “ميتا” دعمها للباحثين الأمنيين ودعت بور لمواصلة اختبار أنظمتها لكشف أي ثغرات محتملة.
وأوضح بور أن المشكلة كانت ناجمة عن خادم يستخدمه “فيسبوك” لإنشاء الإعلانات وتقديمها، حيث كان عرضة لثغرة قديمة مرتبطة بمتصفح “كروم” الذي تعتمد عليه المنصة في نظام إعلاناتها. هذا الخلل مكّنه من التحكم في الجهاز عبر نسخة من “كروم” بدون واجهة رسومية تُستخدم للتفاعل مع الخوادم الداخلية.
وأشار بور، الذي تعاون في هذا الاكتشاف مع الباحث المستقل أليكس تشابمان، إلى أن منصات الإعلانات الرقمية تمثل أهدافًا جذابة للاختراق بسبب العمليات المعقدة التي تتم في الخلفية خلال إنشاء المحتوى الإعلاني.
وأكد بور أنه لم يستكشف جميع الإمكانات المتاحة بعد اختراق الخادم، لكنه شدد على خطورة الموقف لكون الخادم المكتشف جزءًا من البنية التحتية الداخلية لـ”فيسبوك”.
