واشنطن ـ فلسطين اليوم
في أكتوبر الماضي، كشف الباحث الأمني بن صادق بور عن ثغرة خطيرة في منصة الإعلانات التابعة لشبكة فيسبوك (المملوكة لشركة ميتا). الثغرة، التي وصفها بأنها جزء من البنية التحتية الداخلية للشبكة، سمحت له بالتحكم الكامل في أحد خوادم فيسبوك، مما يعكس خللاً أمنياً كبيراً.
تفاصيل الثغرة المكتشفة
بحسب تقرير صادق بور، كانت المشكلة تتعلق بخادم يُستخدم لإنشاء وتقديم الإعلانات، حيث كان هذا الخادم عرضة لخلل أمني سبق إصلاحه في متصفح كروم. فيسبوك كانت تعتمد نسخة من كروم دون واجهة مستخدم رسومية (Headless Chrome) للتفاعل مع الخوادم، إلا أن هذا الخلل سمح لصادق بور بالسيطرة الكاملة على الجهاز.
وأشار إلى أن الوصول إلى خادم داخلي يعني القدرة على تنفيذ أوامر والتحكم في البيانات والخدمات الحساسة، مما قد يُعرّض الشبكة ومستخدميها لخطر كبير إذا استُغلت الثغرة من قِبل أطراف خبيثة.
رد فعل شركة ميتا
بعد إبلاغه عن الثغرة، منحت ميتا الباحث مكافأة قدرها 100 ألف دولار، كجزء من برنامجها لمكافآت اكتشاف الثغرات الأمنية. وأكدت الشركة في ردها لصادق بور:
"لا تتردد في اختبار أنظمتنا لكشف أي ثغرات أخرى، وسنعمل على إصلاح الثغرة المكتشفة على الفور."
أهمية اكتشاف الثغرة
تُعد منصات الإعلان عبر الإنترنت هدفاً جذاباً للمهاجمين بسبب التعقيد التقني الكبير في عملها، والذي يشمل معالجة الفيديوهات، النصوص، الصور، والبيانات المرتبطة بحملات الإعلانات. وأوضح صادق بور أن التهديد الحقيقي يكمن في أن هذه الثغرة لم تكن مجرد خلل عابر، بل قد تكون جزءاً من البنية الأساسية الداخلية لفيسبوك.
أبعاد الخطورة
استغلال داخلي: الثغرة مكّنت الباحث من تنفيذ أوامر على خوادم حساسة، ما يعكس خطرًا داخليًا على أنظمة فيسبوك.
تعقيد البنية الإعلانية: أشار صادق بور إلى أن منصات الإعلان تعتمد على عمليات متداخلة تحدث في الخلفية، ما يجعلها عرضة لثغرات تقنية دقيقة.
الثقة في الأنظمة الأساسية: وجود مثل هذه الثغرة قد يؤثر على ثقة المعلنين والمستخدمين في سلامة الأنظمة التي تدير بياناتهم وحملاتهم.
رسالة صادق بور وميتا
أكد الباحث أنه أرسل تقريره إلى الشركة مرفقًا بعبارة:
"افتراضي هو أن هذا شيء قد ترغبون في إصلاحه لأنه موجود مباشرة داخل بنيتكم التحتية."
ميتا أبدت تعاوناً ملحوظاً من خلال إصلاح الثغرة وتشجيع الباحثين على اختبار الأنظمة الأمنية بشكل أكبر.
الدروس المستفادة
التحديث المستمر: الاعتماد على تقنيات قديمة أو معتمدة على إصدارات غير آمنة مثل نسخة كروم المستخدمة قد يعرّض المنصات الكبرى لمخاطر جسيمة.
برامج مكافآت الثغرات: المبادرات مثل تلك التي تديرها ميتا تُحفّز الباحثين الأمنيين للكشف عن الثغرات بشكل أخلاقي.
البنية التحتية الآمنة: يجب أن تكون البنية الداخلية لأي منصة محمية ضد أي تهديدات محتملة، حتى لو كانت ثانوية.
الختام
إن اكتشاف صادق بور لهذه الثغرة يعكس أهمية الجهود التي يبذلها الباحثون الأمنيون لحماية الأنظمة الكبرى من التهديدات، ويدفع الشركات الكبرى مثل ميتا لمواصلة تعزيز أمنها السيبراني لضمان حماية بيانات المستخدمين والبنية التحتية للشبكة
قد يهمك ايضا:
شراكة بين مواقع "فيسبوك" و"تويتر" و"يوتيوب" لمنع تداول الشائعات