بالفيديو.. ”غوغل“ تُكافئ باحثًا كشف عن ثغرةٍ أمنيةٍ في نظامها

بالفيديو.. ”غوغل“ تُكافئ باحثًا كشف عن ثغرةٍ أمنيةٍ في نظامها

المصدر: رموز النخال - إرم نيوز

منحت شركة ”غوغل“ الباحث الأمني ”باتريك فيهرينباش“ مكافأة مالية قُدرت بمبلغ 5000$، وذلك بعد تقديمه تقريرًا في برنامج ”الإبلاغ عن أخطاء وثغرات أمنية“ يكشف فيه عن وجود خطأ برمجي في تطبيقات الويب عبر الموقع.

ونشر ”فيهرينباش“ الذي يعمل في منظمة ”رينيو“ الخاصة بأمن تكنولوجيا المعلومات ومقرها ألمانيا، ملخص التقرير عبر مدونته الشخصية حيث قال فيه إن ”غوغل“ اعتبرت الأنظمة البرمجية لتطبيقاتها لاسيما في ”لوحة عداد سحابة جوجل“ نائمة، مبينا أن العثور على البرامج النصيّة الخاطئة قضيّة تؤثر على واحد من خدمات ”جوجل“ والتي من شأنها أن تُسبب الكثير من الضرر.

واكتشف الباحث الخلل البرمجي صدفة والذي يكمن في ”لوحة القيادة لإدارة خدمات سحابة جوجل“، حيث يُبين أنه أهدر الكثير من الوقت لمُحاولة العثور على مسببات الخلل لكنه فشل في ذلك بسبب الحماية البرمجية القوية.

وعن الخلل في البرمجة يشرح أن الأنظمة البرمجية المخزنة تعكس أخطاء برمجية عند تحميل الصفحة، إذ في حال وصل المُستخدم رابط برمجي مع العوامل الخاصة بالقياس العددي أو غيرها لتشكيل نظام برمجي معين يُنفّذ الموقع فورا أمرَ خطأ برمجي، في حين تُخزّن الأخطاء البرمجية في قاعدة بيانات ويصبح تنفيذه عند مستخدمين آخرين سهل الوصول.

وتابع أن انعكاس الخلل البرمجي لقاعدة البيانات أُنجزت بعد اتخاذ المستخدم لإجراء آخر، موضحًا أن هذا النوع من الخلل البرمجي يسمى ”الخطأ المنوم أو المخزن“، والذي اكتشفه بينما كان يُنظف ”لوحة مراقبة سحابة غوغل“ من الحمولات البرمجية السابقة، وعندما حذف مشروع سابق واحدة من الحمولات القديمة المنفذة، ظهر خلل خطير، يسمح لاستخدام الأنظمة البرمجية من قبل مستخدمين آخرين، كما ويُمكّن المهاجمين من إنشاء مشروع مع حمولة في اسمها وترك الأمر على لوحة القيادة.

للتصحيح أو إبداء أي ملاحظات desk (at) eremnews.com