كشف طالب قسم هندسة الحاسوب في جامعة القدس خالد حماد، ثغرة في احد التطبيقات لشركة "سامسونج" على صفحتها على موقع "فيسبوك"، وجاء ذلك بعد عدة مراسلته الشركة، لابلاغهم عن وجود ثغرة في التطبيق تمكن الشخص من دعوة عدد لا نهائي من الاصدقاء، بدلا من 50 طلب صداقة التي يحددها نظام "فيسبوك"
التطبيق الذي برمجته الشركة الكورية، صمم لعمل مسابقة على "فيسبوك" وذلك من اجل زيادة عدد معجبي صفحتها في الشرق الاوسط "Samsung Middle East"، من خلال دعوة كل مشارك لاصدقائه من اجل المشاركة في الصفحة ذاتها، وبالتالي كل شخص يدعو اصدقاء اكثر يحصل على نقاط اكثر، تؤهله للفوز بجوائز بشكل اكبر، التطبيق المذكور يسمح للمشارك ان يدعو فقط 50 صديق له يوميا، الا ان حماد قام بوضع رمز "كود" معين، حصل من خلاله على دعوة عدد لا نهائي من الاصدقاء، بالاضافة الى الكشف عن بيانات كل شخص مشارك في المسابقة.
ويقول حماد في حديثه لـالقدس دوت كوم أنه "بعد عدة مراسلات مع الشركة التي تعاملت مع الموضوع بجدية كبيرة ومتابعة متواصلة، منحته جهاز محمول من نوع جلاكسي S3 وتشجيعا له قامت الشركة بترقية الهدية المقدمة الى جهاز جلاكسي S4 بعد تقديم كافة المعلومات الخاصة بالثغرة"
يذكر أن الطالب حماد لم تكن هذه اولى اكتشافاته التكنولوجية فقد عمل على استرجاع الكثير من المجموعات المسروقة على "فيسبوك"، وايضاً على اكتشاف ثغرات في أنظمة مؤسسات كبيرة
: يمكنكم كذالك التعرف على نوعية الثغرة عبر مشاهدة هذا الڤيديو
المشاركات
0 التعليقات:
إرسال تعليق