تمكن المهندس السوري براء حباب البالغ من العمر 25 عاماً من اكتشاف ثغرة أمنية خطيرة على الموقع الرسمي لشركة التأمين المعتمدة لدى معظم البنوك المصرية مثل بنك مصر والبنك الأهلي وبنك القاهرة وأبو ظبي الإسلامي وغيرها.
وتتضمن هذه الثغرة الأمنية البرمجة النصية عبر المواقع ، أو ما يُعرف باسم XSS والذي يحدث عند تلقي طلب بيانات ضمن طلب HTTP .. بحيث يتم تضمين هذه البيانات بشكل غير آمن في الاستجابات الفورية .. مما يسمح للقراصنة من جميع أنحاء الشبكة بإدخال بيانات ضارة معلومة.
إدخال رمز على الموقع حتى يتمكن من الوصول إلى قواعد البيانات ويطلب منهم عرض المعلومات المخزنة فيها على شكل “رسالة خطأ”.
ويتم استخدام هذه الثغرة الأمنية لسرقة ملفات تعريف الارتباط أو تسجيل دخول المستخدم في المتصفح.
وهذه هي الثغرة الثالثة التي اكتشفها المبرمج الدمشقي براء حباب .. حيث سبق له أن اكتشف ثغرات أمنية في فيسبوك عام 2017 وكتب إلى الشركة للإبلاغ عنها ، فتجاهلتها .. لكن تحدى المسؤولين أن يحاولوا ذلك.
الأمر الذي دفع شركة فيسبوك إلى الاستماع إلى هذا الشاب والاطلاع على وثائقه المهمة التي تمكن من خلالها من إقناعهم بوجود ثغرة أمنية في موقعهم على الإنترنت .. الأمر الذي شكروه من أجله وتم توظيفه كـ “حارس أمن” وكذلك إضافة اسمه إلى لوحة الشرف الخاصة بهم.
ويقدم براء مساعدة كبيرة للشركات لضمان حماية المعلومات وأمنها .. كما ساعد العديد من الأشخاص الذين تعرضوا للاحتيال على صفحاتهم الرسمية على Facebook لاستعادة حساباتهم.
كما يعمل براء على توفير محتوى أمن المعلومات لتثقيف الناس حول الابتزاز الإلكتروني .. وخلق مساحة آمنة لجميع حساباتنا وأعمالنا على الإنترنت بشكل عام ومواقع التواصل الاجتماعي بشكل خاص.
لتصلكم آخر الأخبار انضموا إلى قناتنا على التلغرام هنا