اكتشف طالب فلسطيني ثغرة في الموقع الإلكتروني الخاص بوزارة الدفاع الأمريكية البنتاجون، بحسب بيان صادر عن جامعة القدس المفتوحة.
وقالت جامعة القدس المفتوحة، إن الطالب أمجد قبها، الذي يدرس في كلية التكنولوجيا والعلوم التطبيقية، فرع محافظة جنين (شمال الضفة الغربية)، قدم تقريرا لموقع (HACKERONE) عن وجود نقطة ضعف حساسة من نوع (CSRF) في موقع الوزارة.
وقال “ قبها ” إن موقع وزارة الدفاع الأمريكية دعا القراصنة إلى التقاط نقاط ضعف وثغرات من أجل تحسين جودة الموقع.
وأضاف “ ما اكتشفته ثغرة حساسة تمكن القراصنة من إرسال (form) يحتوي على تأكيد كلمة السر، وبمجرد ما يقوم العميل من جانب الوزارة بالضغط على أيقونة تأكيد، يتم اعتماد كلمة السر هذه للدخول إلى حسابه في الوزارة ” .
وتابع “ بعد مراسلة موقع وزارة الدفاع الأمريكية، اعترفت بوجود الثغرة في الموقع، وبعدئذ تم إصلاح الثغرة،وتم وضع اسمي لاحقا على لائحة الشرف الخاصة بوزارة الدفاع الأمريكية كشخص أسهم في حماية هذا الموقع من القراصنة ” .
ويقول الطالب “ قبها ” إنه تمكن من اكتشاف نحو (48) ثغرة في مواقع عالمية بارزة.
التعليقات
اترك تعليقاً