شاب مصري على لائحة الشرف لموقع "تويتر" بعد اكتشافه ثغرة أمنية بالغة الخطورة في الموقع
استحق الخبير المصري في الأمن الإلكتروني إبراهيم حجازي تكريماً من شركة "تويتر"، من خلال تثبيت اسمه في لائحة الشرف أو "القبعات البيض" لاكتشافه ثغرة أمنية بالغة الخطورة في نظام رفع الصور على الموقع. وتكمن خطورة الثغرة التي اكتشفها حجازي في إمكانية تحميل ملفات بامتدادات مختلفة إلى مخدمات تابعة لموقع "تويتر". ويتم ذلك على الموقع الخاص بالمطورين "dev.twitter.com" الذي يسمح للمبرمجين بإنشاء تطبيقاتهم الخاصة والمتكاملة مع خدمات "تويتر". وفي إحدى واجهات الموقع، يسمح للمبرمج برفع صورة لتستخدم في التطبيق الذي يقوم بتطويره. وهنا تمكن حجازي من رفع أنواع ملفات مختلفة عن تلك التي يسمح بها الموقع، والمقتصرة على بعض أنواع ملفات الصور. كما اكتشف حجازي ثغرة أمنية أخرى في موقع "تويتر"، تمكن قراصنة الإنترنت من إعادة توجيه المستخدمين إلى مواقع أخرى. وقد تم إصلاح الثغرات الأمنية بعد أن راسل حجازي فريق الأمن الإلكتروني لموقع "تويتر". يذكر أن "حجازي" كُرم سابقا من شركات عالمية أخرى مثل "ياهو" و"مايكروسوفت"
01 - 11 - 2013, 12:23 PM
العرض العادي
