السبت: 11/01/2025 بتوقيت القدس الشريف

طالب من "القدس المفتوحة" يكتشف ثغرة في موقع وزارة الدفاع الأمريكية

نشر بتاريخ: 20/08/2017 ( آخر تحديث: 03/04/2020 الساعة: 05:10 )
طالب من "القدس المفتوحة" يكتشف ثغرة في موقع وزارة الدفاع الأمريكية
رام الله- معا- تمكن طالب يدرس في فرع جامعة القدس المفتوحة في جنين من اكتشاف ثغرة في الموقع الإلكتروني الخاص بوزارة الدفاع الأميركية.

وبحسب ما جاء في بيان جامعة القدس المفتوحة، قال أمجد نايف محمود قبها، وهو طالب في كلية التكنولوجيا والعلوم التطبيقية – تخصص تكنولوجيا المعلومات والاتصالات، إنه تمكن من اكتشاف ثغرة في موقع البنتاغون، حيث قدّم الطالب تقريراً لموقعHACKERONE) ) عن وجود نقطة ضعف حساسة من نوع (CSRF) في موقع الوزارة.

بدوره، أكّد موقع الوزارة مصداقية التقرير المقدم والعمل جار على معالجة الثغرة، وتم إضافة اسم الطالب على لوحة الشرف لمكتشفي الثغرات في الموقع.

وقد تمكن الطالب قبها من اكتشاف نحو (48) ثغرة في مواقع عالمية بارزة، وتواصل معها من أجل إغلاق تلك الثغرات وقد فعلوا، ومن أشهر تلك المواقع التي اكتشف فيها الثغرات: الموقع العالمي الخاص بالتداول النقدي (WESTRUNION)، وموقع جوجل (GOOGLE)، وموقع ماستر كارد MASTER CARD) )، وكذلك موقع شركة (DELL) العالمية، وموقع (NETGEAR) العالمي، وغيرها من المواقع.

وقال الطالب قبها إن موقع وزارة الدفاع الأميركية دعا القراصنة التقاط نقاط ضعف وثغرات من أجل تحسين جودة الموقع، مشيراً إلى أنه قدم تقريراً أمنياً عن نقطة ضعف حساسة في وزارة الدفاع الأميركية بعد أن تفحّص الموقع، وهذه الثغرة يطلق عليها (CSRF).

وأضاف: "ما اكتشفته ثغرة حساسة تمكن القراصنة من إرسال (form) يحتوي على تأكيد كلمة السر، وبمجرد ما يقوم العميل من جانب الوزارة بالضغط على أيقونة تأكيد يتم اعتماد كلمة السر هذه للدخول إلى حسابه في الوزارة".

وتابع: "إنه بعد مراسلة موقع وزارة الدفاع الأميركية، اعترفت بوجود الثغرة في الموقع، وبعدئذ تم إصلاح الثغرة، ثم ردت عليّ لتسألني إذا ما عولجت تلك الثغرة أم ما تزال موجودة، فاستجبت لهم وأخبرتهم بذلك، ثم وضعوا اسمي لاحقاً على لائحة الشرف الخاصة بوزارة الدفاع الأميركية كشخص أسهم في حماية هذا الموقع من القراصنة".

وأوضح أنه يعمل حالياً على تطوير أدوات خاصة لحماية المواقع من الاختراق، موضحاً أنه اكتشف ثغرات في موقع (الفيس بوك) وسيقوم بالإجراءات القانونية من أجل إخبار إدارة (الفيس بوك) والجهات المخصصة في هذا الموقع الأكثر استخداماً على مستوى العالم من أجل حماية المستخدمين من خطر التعرض للاختراق.

وأضاف الطالب قبها، الذي يعمل في قطاع البناء داخل الخط الأخضر ويدرس في جامعة القدس المفتوحة، إنه يسعى لأن يصبح متخصصاً في أمن المعلومات في قطاعات التكنولوجيا والاتصالات في الوطن، لحمايته من المخاطر التي تستهدف فلسطين.

وذكر قبها أنه تلقى دعوة للمشاركة في مؤتمر خاص بالأشخاص التكنولوجيين الذين يعملون على اكتشاف الثغرات، ويعقد هذا المؤتمر في مدينة لاس فيغاس الأميركية ويدعى المؤتمر بـ (ديفكون).

واستقبل مستشار رئيس الجامعة لشؤون التكنولوجيا والإنتاج د. م. إسلام عمرو الطالب قبها، وقال إنه بناء على توجيهات رئيس جامعة القدس المفتوحة أ. د. يونس عمرو، شُكّلت لجنة فنية لفحص الاختراق الذي تحدث عنه الطالب، وبالفعل تم التحقق من أهمية المعلومات وأنه نجح في تسجيل هذا الاختراق الذي مكنه من إدراج اسمه على لائحة الشرف الخاصة بوزارة الدفاع الأميركية كشخص يسهم في التصدي للقراصنة.

وأضاف د. م. عمرو إنه بعد التحقق من جهد الطالب المميز والموهوب تمت التوصية بمنحه مجموعة من المكافآت الخاصة بعمله من أجل القيام بتطوير الأبحاث والجهود التي يبذلها في هذا السياق.

وبين د. م. عمرو أنه ليس الطالب الأول الذي يسجل ثغرات في مواقع عالمية، بل إن طالباً في القدس المفتوحة اكتشف سابقاً ثغرة في موقع التواصل الاجتماعي (الفيس بوك) الخاص بمؤسس هذا الموقع مارك رزنبرغ، وكذلك عشرات الطلبة الذين أسهموا في تقوية المواقع الالكترونية الفلسطينية. وتحصينها.

وقال إنه رغم الصعوبات التي يواجهها قبها بالدراسة والعمل إلا أنه تمكن من تحقيق إنجاز يخدم فيه العالم ويسهم في حماية المواقع الإلكترونية من الاختراق ليكون من أصحاب القبعات البيضاء.

من جانبه، قال د. عماد نزال مدير فرع جنين التعليمي، إن الطالب قبها من الطلبة الموهوبين، ويعد هذا الإنجاز مميزاً، وهذا ليس غريباً على جامعة القدس المفتوحة التي تسجل يوماً بعد يوم إنجازات في مجال التكنولوجيا.

وأضاف: "تمكن الطالب من إيجاد ثغرة في موقع وزارة الدفاع الأميركية التي أثنت على هذا الجهد، يعد هذا إنجازاً عالمياً يسجل لطلبة القدس المفتوحة".

وأضاف إن طلبة آخرين من جامعة القدس المفتوحة، بما فيها فرعها بجنين، حققوا نجاحات على مستوى الوطن والعالم، وحصلت الجامعة على مجموعة من الجوائز العالمية المميزة في السنوات الأخيرة، وهذه الجهود المتراكمة تدل على مدى حرص الطلبة على الإبداع وخدمة مجتمعهم وطلبهم، وهذا الإنجاز يثبت قدرات الشباب الفلسطيني على الإبداع.