طالب فلسطيني يكتشف ثغرة إلكترونية حساسة في موقع وزارة الدفاع الأمريكية
تمكّن طالب فلسطيني من اكتشاف ثغرة في الموقع الإلكتروني الخاص بوزارة الدفاع الأمريكية ( بنتاغون )، بحسب جامعة فلسطينية في القدس.
وقالت جامعة القدس المفتوحة في بيان صحافي اليوم الأحد إن الطالب أمجد قبها تمكن من اكتشاف ثغرة في موقع البنتاغون، مضيفة أنه يدرس في كلية التكنولوجيا والعلوم التطبيقية، فرع محافظة جنين (شمال الضفة الغربية).
وقدّم قبها تقريرًا إلى موقع ( HACKERONE) التقني عن وجود نقطة ضعف حساسة من نوع CSRF في موقع بنتاغون.
وقال قبها إن موقع وزارة الدفاع الأمريكي دعا القراصنة إلى التقاط نقاط ضعف وثغرات من أجل تحسين جودة الموقع.
وأضاف:" ما اكتشفته ثغرة حساسة تمكن القراصنة من إرسال form يحتوي على تأكيد كلمة السر، وفور قيام العميل من جانب الوزارة بالضغط على أيقونة التأكيد، يتم اعتماد كلمة السر هذه للدخول إلى حسابه في الوزارة".
وتابع:" بعد مراسلة موقع وزارة الدفاع الأمريكية، اعترفت بوجود الثغرة في الموقع، وبعدئذٍ تمّ إصلاح الثغرة، وتمّ وضع اسمي لاحقًا على لائحة الشرف الخاصة بوزارة الدفاع الأمريكية كشخص أسهم في حماية هذا الموقع من القراصنة".
ويقول الطالب قبها إنه تمكن من اكتشاف نحو 48 ثغرة في مواقع إلكترونية عالمية بارزة، ويسعى قبها لأن يصبح متخصصًا في أمن المعلومات في قطاعات التكنولوجيا والاتصالات.
