عدن تحتفل بتخرّج 97 حافظًا وحافظةً للقرآن الكريم    انتقالي أبين يحدد موقفه من قرارات تغيير قيادة الأمن الوطني بالمحافظة    السيتي يتخطى نيوكاسل يونايتد ويشعل سباق الصدارة مع ارسنال    باريس سان جيرمان يواصل صدارته للدوري الفرنسي    اتلتيكومدريد يدك شباك اسبانيول برباعية    جمعية حماية المستهلك تدعو إلى تنظيم تجارة المبيدات الزراعية    جمعية حماية المستهلك تدعو إلى تنظيم تجارة المبيدات الزراعية    صحيفة صهيونية: المنظمة التي كانت تمثل اليهود الأمريكيين لم يعد لها أي تأثير في أمريكا    التحالف الصهيو-أمريكي يبدأ معركة التصفية الشاملة من غزة إلى مكة    الأمسيات الرمضانية تتواصل في مديريات محافظة صنعاء    قرار اسقاط رسوم ترمب يشعل معركة قضائية مطولة بأمريكا    السيد القائد يستعرض قصة موسى ويؤكد اهمية التحرك العملي وفق تعليمات الله    رئيس الإصلاح يهنئ خادم الحرمين وولي عهده بذكرى تأسيس المملكة ويشيد بدعمهما لليمن    السعودية تندد بتصريحات السفير الأمريكي لدى إسرائيل    استفادة 11 ألف أسرة من المطابخ والمخابز الخيرية بمديرية آزال بأمانة العاصمة    ذمار.. تدشين مشروع المطعم الخيري الرمضاني ل 2500 أسرة فقيرة    الفريق السامعي يدين العدوان الاسرائيلي المتواصل على لبنان    مليشيا الحوثي تنهب مخصصات دار الحبيشي للأيتام في إب    هؤلاء الأطفال الجرحى سيقودون مقاومة مسلحة ضد الاحتلال اليمني إذا بقي على أرض الجنوب عند بلوغهم سن الشباب    احتلال وابتزاز.. سلطات اليمن تمارس أقذر أشكال العقاب الجماعي ضد الجنوب    صنعاء: لحظة حاسمة في شارع خولان .. وبشرى سارة لاهالي حي السنينة!    بهدف قاتل.. أوساسونا يهزم ريال مدريد (2-1) في الليغا    الحديدة.. حادث سير مروع يودي بحياة شخصين احتراقًا    ملتقى أبناء حزم العدين يكرم حافظات للقرآن وأوائل الحلقات في مخيمات النزوح بمأرب    نص المحاضرة الرمضانية الرابعة لقائد الثورة 1447ه    السعودية تدين تصريحات هاكابي وتصفها ب"سابقة خطيرة" من مسؤول أميركي    الصحة العالمية: أوقفوا استهداف المستشفيات في السودان فوراً    هيئة المواصفات تطلق حملة رمضانية لحماية المستهلك    الهيئة العامة للزكاة تطلق مشاريع إحسان بقيمة 26 مليار ريال    نبيل هائل يدشن سلسلة اللقاءات التشاورية مع موظفي المجموعة    انفجار عبوة ناسفة يستهدف طقماً عسكرياً في سيئون    فريمكس) التابعة لمجموعة هائل سعيد أنعم وشركاه تستحوذ على 60% من أسهم (جلف نيو كير) في السعودية    هدية مجلس العليمي وأتباعه للصائمين في الجنوب.. أزمة غاز تضرب كل بيت ووسيلة نقل    بموجة تدفق جديدة.. وصول 120 مهاجرا أفريقيا لسواحل محافظة شبوة    عدن.. قوة مشتركة تنفذ حملة مداهمات وتعتقل عناصر محسوبة على الانتقالي    استهداف طقم عسكري بعبوة ناسفة في وادي حضرموت    الارصاد: إستمرار تأثير الكتلة الهوائية الباردة على أجزاء واسعة من المرتفعات والهضاب والصحارى    مصادر: نقاش واسع حول استحداث محافظة جديدة جنوب اليمن    مركز الأمل يعلن تسجيل 1967 إصابة جديدة بالسرطان في تعز خلال 2025م    كلاسيكو السعودية.. الهلال يواجه الاتحاد    بشكل مفاجئ.. نيمار يعلن عن موعد اعتزاله كرة القدم    بنك الدواء يستقبل قرابة 300 حالة لمرضى القلب والضغط    من عدن.. رئيس الحكومة يحدد أولويات المرحلة ويطلق مسار التعافي الاقتصادي    المنتخب الوطني الأول يدشن معسكره الداخلي استعداد للجولة الأخيرة لتصفيات آسيا    فنانون عالميون يطالبون مهرجان برلين بموقف ضد جرائم "إسرائيل" في غزة    استعدادا لمواجهة لبنان.. استدعاء 30 لاعبا لقائمة المنتخب الوطني الأول للبدء بمعسكر داخلي    حركة سفر نشطة.. أكثر من 438 ألف مسافر عبر المنافذ المختلفة منذ مطلع فبراير    تسجيل أكثر من 14 ألف إصابة بمرض الملاريا في تعز خلال 2025    إرشادات صحية لمرضى السكري تضمن صيامًا آمنًا في رمضان    باحث في الآثار: تهريب نحو 23 ألف قطعة أثرية يمنية خلال سنوات الحرب    سوء فهم أم عجز أكاديمي خليجي؟    تكدس سيارات المسافرين في منفذ الوديعة الحدودي    الثور مقطوع الذنب "الذيل".. والإخوان المسلمون    رمضان في اليمن.. موائد جماعية وروح تكافل متوارثة    المجلس العالي للدولة في السلطنة القعيطية يرفض إعفاء العلامة بن سميط ويؤكد ثقته بكفاءته وخدمته لأهالي شبام    آثار اليمن تُهرَّب عبر البحر... والمتاحف التي تعرضها تجني آلاف الدولارات    أفق لا يخص أحداً    التضامن مع حاشد شهادة على الوفاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف أنقذ الهاكر المصري محمد عبدالباسط طيران "الاتحاد"؟
العربي الجديد نشر في نشوان نيوز يوم 17 - 03 - 2016

منذ أيام، يتناقل مستخدمو مواقع التواصل الاجتماعي خبر فوز خبير أمن المعلومات، المصري محمد عبد الباسط، بجائزة من طيران "الاتحاد" الأميركي، بعد اكتشافه ثغرة أمنيّة في موقع الشركة، تُمكّن المخترقين من السيطرة على حسابات العملاء وعمليّة الدفع والبطاقات الائتمانية.

عن كيفية وصوله إلى الجائزة الأخيرة، يشرح عبد الباسط، أنه قبيل منتصف العام الماضي، أعلن طيران الاتحاد United Airlines، عن برنامج المكافآت الخاص به. ويضيف: "الثغرة الخاصة بي كانت ضمن 18 ثغرة قمت بتقديمها منذ بداية برنامج المكافأت الخاص بهم، واحدة منها تأثيرها يتلخص في سرقة حساب المستخدم، أما الثغرة الثانية فهي في تطبيق الموبايل الخاص بiOS، والتي كانت الأخطر، كانت تُمكّنني من كشف كل حسابات العملاء، بسبب وجود خلل في متغير كان اسمه Cust_ID. وبتغيير قيمة هذا المتغيّر، كنتُ أستطيع أن أرى أرقام الكريديت كارد المربوطة بالحساب، والاسم الأول والأخير للمستخدم، بالإضافة إلى عدد الأميال الموجودة في الحساب، وأيضاً تواريخ الرحلات السابقة لهذا المستخدم".

قام عبد الباسط بالإبلاغ عن الثغرة، وفقاً للقوانين الخاصة بالبرنامج، وقال: "كنتُ محظوظاً لأنني كنت الشخص الأول الذي اكتشف هذه الثغرة، حيث لا تتم مكافأة من يُبلغ عن ثغرات أبلغ عنها سابقاً".

إحدى الثغرات الثماني عشرة التي أبلغ عنها عبدالباسط، تمّت مكافأته عليها ب50 ألف ميل، والثانية، وهي الأخطر، تمّت مكافأته عليها ب250 ألف ميل، على أن تُصلح الشركة بقيّة الثغرات. وأطول رحلة في العالم بدون توقف هي بين ولاية تكساس الأميركية ومدينة سيدني في أستراليا، حيث تستغرق نحو 16 ساعة لقطع مسافة تتجاوز 13.8 ألف كيلومتر.

وليست برامج المكافآت بجديدة، حيث تقوم بها شركات تقنيّة شهيرة كفيسبوك وتويتر وياهو وغوغل وغيرها. وهي عبارة عن مباريات بين الشركة والباحثين الأمنيين لمكافأتهم بعد اكتشاف الثغرات الأمنية في أنظمتها ومواقعها، والتي يُمكنها أن تؤدي إلى إضرار المستخدمين. ومؤخراً أعلن البنتاغون الأميركي عن برنامج دعا فيه قراصنة مخضرمين لاختبار الأمن الإلكتروني لبعض مواقع وزارة الدفاع الأميركية العلنية، بهدف اكتشاف الثغرات الأمنية في شبكاتها".

الأمر ليس بجديد على عبدالباسط، الذي شارك سابقاً في مسابقات من هذا النوع وفاز بجوائز عديدة من شركات كبرى كسامسونغ وفيسبوك وتويتر وسوني وآبل وغوغل وغيرها. وهو الذي يُسأل دائماً على صفحته على "فيسبوك" عن كيفيّة تعلّم البرمجة الرقميّة، ما دفعه إلى نشر "101 دليلك في البرمجة ومجال أمن وحماية واختبار اختراق تطبيقات الويب".

ولعلّ أبرزها كانت أواخر عام 2014، حيث قام باكتشاف ثغره في خدمةSamsung FindMyMobile والموجودة في كل الهواتف الذكية للشركة، وكل المنتجات الخاصة بسامسونغ. وكانت الثغرة تُمكّن المخترق من التحكم في جهاز الضحية بشكل كامل، ومعرفة مكانه، وحذف المعلومات على الهاتف كلياً، واختيار كلمة سر أخرى لإقفال الهاتف.


ويشرح عبدالباسط "هذا السيناريو كان الأخطر، لأنه يعتبر نفس سيناريو الRansomwares أو تطبيقات الفدية التي تطلب أموالاً مقابل السماح باستخدام الداتا من جديد".

انقر هنا لقراءة الخبر من مصدره.