تمكن الباحث الأمني بن صادق بور من اكتشاف ثغرة أمنية خطيرة في خوادم الإعلانات الخاصة بفيسبوك، ما أتاح له تشغيل أوامر مباشرة على خادم داخلي تابع للشبكة. هذا الاكتشاف منحه في الأساس السيطرة الكاملة على الخادم، ما يفتح المجال لمخاطر أمنية جسيمة داخل البنية التحتية للشبكة.
بن صادق بور، الذي قضى ساعة واحدة فقط لإعداد تقريره حول الثغرة الأمنية وإرساله إلى شركة "ميتا" المالكة لفيسبوك، حصل على مكافأة مالية قدرها 100 ألف دولار أمريكي كجزء من برنامج مكافآت اكتشاف الثغرات.
تفاصيل الثغرة المكتشفة
أشار بن صادق بور في تقريره، الذي أرسله إلى "ميتا"، إلى أن الثغرة كانت موجودة في خادم يُستخدم لإنشاء الإعلانات وتقديمها. السبب وراء الثغرة يعود إلى خلل معروف في متصفح "كروم"، الذي لم يتم تحديثه أو تصحيحه في نظام الإعلانات الخاص بفيسبوك.
واستخدم صادق بور نسخة من "كروم" تُشغل دون واجهة رسومية، ما سمح له بالتفاعل مع الخوادم الداخلية لفيسبوك والوصول إلى بنيتها التحتية.
وفي حديثه إلى موقع "تك كرانش"، صرّح صادق بور قائلاً: الثغرة كانت خطيرة لأنها تتعلق بالبنية التحتية الداخلية. بمجرد الحصول على صلاحية تشغيل الأوامر، يصبح بالإمكان التفاعل مع الأجهزة والخوادم الأخرى المتصلة بنفس البنية.
وأضاف أن منصات الإعلانات عبر الإنترنت تعد هدفًا مغريًا للقراصنة، نظرًا إلى الكم الهائل من البيانات التي تُعَالَج في أثناء إنشاء الإعلانات، سواء كانت نصوصًا أو صورًا أو مقاطع فيديو.
استجابة "ميتا"
ردت شركة "ميتا" بسرعة على تقرير بن صادق بور، وأكدت له أنها تعمل على إصلاح الثغرة المكتشفة، كما طلبت منه الامتناع من إجراء مزيد من الاختبارات في أثناء معالجة المشكلة. أشاد صادق بور بتجاوب الشركة مع تقريره، مؤكدًا أنه لم يختبر إمكانياته الكاملة على الخادم، لكنه شدد على خطورة الثغرة المكتشفة.
وصرّح بن صادق بور بأن هذا النوع من الثغرات يفتح الباب أمام تهديدات أمنية واسعة النطاق، إذ يمكن استغلاله للوصول إلى بيانات المستخدمين، أو حتى السيطرة على الخوادم الأخرى داخل الشبكة. واعتبر أن معالجة مثل هذه الثغرات في منصات الإعلانات أمر بالغ الأهمية لحماية المستخدمين ولضمان أمان البيانات والبنية التحتية.
وبفضل اكتشافه، حصل صادق بور على مكافأة مالية قدرها 100 ألف دولار أمريكي، وهو مبلغ كبير يعكس أهمية الاكتشاف ودوره في حماية منصة فيسبوك. وصرّح الباحث قائلاً: منصات الإعلانات عبر الإنترنت تحتاج إلى مراقبة دقيقة، إذ تحتوي على بيانات حساسة قد تكون عرضة للاختراق إذا لم تُحدّث أنظمتها بشكل منتظم.
مستقبل أمن منصات الإعلانات
أكد صادق بور أن منصات إعلانية مماثلة تديرها شركات أخرى قد تكون معرضة لثغرات أمنية مشابهة، ما يجعل من الضروري تعزيز الجهود لتحديد هذه الثغرات ومعالجتها قبل أن تُستغل من قبل أطراف ضارة.
