صحيفة السوسنة الأردنية

وكالات - السوسنة

تمكن الباحث الأمني بن صادق بور من اكتشاف ثغرة أمنية خطيرة في خوادم الإعلانات الخاصة بفيسبوك، ما مكنه من تشغيل أوامر مباشرة على أحد الخوادم الداخلية التابعة للشبكة. هذا الاكتشاف أتاح له السيطرة الكاملة على الخادم، مما يكشف عن مخاطر أمنية جسيمة داخل بنية الشركة التحتية.

تفاصيل الثغرة المكتشفة
وفقًا لتقرير بن صادق بور المرسل إلى شركة "ميتا" المالكة لفيسبوك، تركزت الثغرة في خادم مخصص لإنشاء الإعلانات وتقديمها. وأشار إلى أن السبب وراء الثغرة يعود إلى خلل معروف في متصفح "كروم"، لم يتم تحديثه في نظام الإعلانات.

استغل الباحث نسخة من "كروم" تعمل دون واجهة رسومية، ما أتاح له التفاعل مع الخوادم الداخلية والوصول إلى بنيتها التحتية. وقال في تصريح لموقع تك كرانش: "الثغرة خطيرة للغاية لأنها تتعلق بالبنية التحتية الداخلية. بمجرد تشغيل الأوامر، يمكن التفاعل مع باقي الأجهزة والخوادم المتصلة بنفس النظام".

وأضاف أن منصات الإعلانات تمثل أهدافًا مغرية للقراصنة نظرًا للكم الهائل من البيانات التي تُعالج خلال إنشاء الإعلانات، بما يشمل النصوص والصور ومقاطع الفيديو.

استجابة "ميتا" السريعة
فور تلقي تقرير صادق بور، تحركت شركة "ميتا" بسرعة لإصلاح الثغرة المكتشفة وطلبت من الباحث عدم إجراء المزيد من الاختبارات أثناء معالجة المشكلة. وأشاد صادق بور بتجاوب الشركة، مؤكدًا أنه امتنع عن استغلال الثغرة إلى أقصى حد، لكنه أوضح أن الثغرة تُظهر الحاجة الماسة إلى تعزيز أمان منصات الإعلانات.

خطورة الثغرة ومخاطر الاستغلال
يرى بن صادق بور أن هذه النوعية من الثغرات تفتح الباب أمام تهديدات أمنية كبيرة، إذ يمكن استغلالها للوصول إلى بيانات المستخدمين، أو حتى السيطرة على خوادم أخرى داخل الشبكة. وأكد أن معالجة الثغرات الأمنية في منصات الإعلانات أمر ضروري لحماية البيانات وضمان أمان المستخدمين.

مكافأة تعكس أهمية الاكتشاف
حصل صادق بور على مكافأة مالية قدرها 100 ألف دولار أمريكي ضمن برنامج مكافآت اكتشاف الثغرات الذي تديره شركة "ميتا". وصرح الباحث قائلاً: "هذا المبلغ يعكس أهمية الاكتشاف. يجب أن تبقى منصات الإعلانات تحت مراقبة مستمرة لأنها تحتوي على بيانات حساسة قد تكون عرضة للاختراق" . 

إقرأ المزيد : 

• الإعلان عن تغييرات جديدة على فيسبوك وإنستغرام
• سجل الروابط الجديد على فيسبوك يثير مخاوف الخصوصية

مستقبل أمن منصات الإعلانات
اختتم بن صادق بور حديثه بالإشارة إلى أن منصات الإعلانات التي تديرها شركات أخرى قد تكون معرضة لثغرات مشابهة. وأكد أهمية تعزيز الجهود لتحديد هذه الثغرات ومعالجتها قبل أن تُستغل من قبل جهات خبيثة، مشددًا على أن التحديث المنتظم للأنظمة يمثل خط الدفاع الأول لحماية البنية التحتية الرقمية.