منحت شركة “ميتا” مكافأة مالية قدرها 100 ألف دولار لباحث الأمن السيبراني بن صادق بور، تقديرًا لاكتشافه ثغرة أمنية في منصة الإعلانات التابعة لشبكة التواصل الاجتماعي “فيسبوك”.
في أكتوبر الماضي، قام صادق بور بتحليل منصة الإعلانات الخاصة بـ”فيسبوك”، حيث اكتشف ثغرة سمحت له بتنفيذ أوامر على خادم داخلي للشبكة والتحكم فيه.
اقرأ أيضًا: ارتفاع حصيلة ضحايا حرائق لوس أنجلوس إلى 16 قتيلاً
وبعد إبلاغ شركة “ميتا” بالثغرة، التي تطلبت ساعة واحدة فقط لإصلاحها، كافأته الشركة بالمبلغ المذكور.
ونقل موقع تك كرانش المتخصص في التقنية عن صادق بور قوله: “أرسلت تقريرًا إلى ميتا أشرت فيه إلى أن هذا الخلل قد يكون من الأمور التي ترغبون في إصلاحها لأنه موجود داخل بنيتكم التحتية مباشرة”.
من جانبها، أعربت “ميتا” عن تقديرها، وأكدت على أهمية استمرار الباحثين في اختبار أنظمتها لكشف أي ثغرات.
وأوضح صادق بور أن الخلل الأمني كان في أحد خوادم “فيسبوك” المخصصة لإنشاء الإعلانات وتقديمها، والذي كان عرضة لثغرة قديمة تم إصلاحها مسبقًا في متصفح “كروم”.
وأضاف أن هذا الخلل مكّنه من السيطرة على الجهاز باستخدام نسخة من متصفح “كروم” بدون واجهة رسومية، تُشغل عبر أجهزة طرفية للتفاعل مع خوادم “فيسبوك” الداخلية.
وأشار الباحث، الذي عمل بالتعاون مع زميله المستقل أليكس تشابمان، إلى أن منصات الإعلان عبر الإنترنت تعد هدفًا مغريًا للهجمات، نظرًا لتعدد العمليات التي تجري في الخلفية أثناء إنشاء الإعلانات سواء كانت نصوصًا، صورًا، أو مقاطع فيديو.
وأكد أنه لم يتعمق في استكشاف جميع الإمكانيات المتاحة بعد اختراق الخادم، إلا أن خطورة الثغرة تكمن في ارتباطها بالبنية التحتية الداخلية لـ”فيسبوك”.