الجمعة 2017/08/25

آخر تحديث: 02:19 (بيروت)

جو بلعيس اخترق فايسبوك وأفيرا: اكتشف 11 ثغرة أمنية

حسن يحيى
الجمعة 2017/08/25
جو بلعيس اخترق فايسبوك وأفيرا: اكتشف 11 ثغرة أمنية
وضعت أفيرا اسمع في قائمة "القبعات البيضاء"
increase حجم الخط decrease

يعتبر الأمن الالكتروني أساساً في أي شركة، بغض النظر عن امتلاكها موقعاً الكترونياً أم لا. ما يُفسر انتشار برامج الحماية والشركات التي تُعنى بالأمن الالكتروني على نطاق واسع في العالم. ورغم انتشار هذه البرامج والشركات، إلا أن الثغرات الأمنية منتشرة. إذ تعج الصحف والمجلات بأخبار عن عمليات اختراق أو اكتشاف ثغرات أمنية خطيرة.

ولعل الباحث في مجال الأمن الالكتروني جو بلعيس خير مثال على ما سبق، رغم صغر سنه. إذ استطاع ابن زغرتا اكتشاف ثغرة أمنية في موقع أفيرا للحماية، تُمكنه من فتح حساب تحت أي اسم من دون الحاجة إلى تثبيت الحساب من خلال بريد الكتروني.

ويشرح بلعيس، في حديث إلى "المدن"، أنه غالباً ما تتطلب عملية فتح الحسابات في الشركات عملية تأكيد من خلال البريد الالكتروني أو من خلال أرقام الهاتف. وعند إدخال البيانات الشخصية في الموقع، يقوم بارسال بريد الكتروني إلى العنوان البريدي، لتأكيد هذه المعلومات. إلا أن بلعيس استطاع فتح حساب من دون الحاجة إلى تأكيد البريد الالكتروني. واستطاع إدخال رقم الهاتف وتجاوز تأكيد المعلومات من خلال رسالة نصية على الهاتف.

وعلى الفور، بادر بلعيس إلى التواصل مع الشركة لإخبارها بأنه اكتشف الثغرة الأمنية من خلال بريد الكتروني مخصص لهذه الغاية، لتبادر الشركة فوراً إلى إصلاح الثغرة وإرسال شهادة تُفيد بأنه استطاع اكتشاف الثغرة. ما يضيف إلى رصيده خبرة في مجال الأمن الالكتروني.

هذه التجربة لم تكن الأولى مع الشركة الألمانية، إذ استطاع اكتشاف 11 ثغرة أمنية تتفاوت درجات خطورتها قبل هذه الحادثة.

ولا يقف الأمر عند هذا الحد، إذ ضجت الصحف العالمية والعربية باسمه بعدما اكتشف ثغرة أمنية في شركة فايسبوك، تُمكنه من الغاء أي تعليق على أي صفحة حتى لو كانت صفحة رئيس الجمهورية.

ويشرح بلعيس أنه بلّغ الشركة، لتطلب منه فيديو يوثق اكتشاف الثغرة وطريقة القيام بها. وعند التأكد منها، تم العمل على إصلاحها ومكافأته بمبلغ 12500 دولار أميركي. ويشير بلعيس إلى أن معدل سعر الثغرات يرتبط بخطورتها، إلا أنه يبدأ عند حاجز 500 دولار. لكن خطورة الثغرة التي اكتشفها بلعيس، دفعت الشركة إلى إرسال هذا المبلغ، ووضع اسمه على قائمة "القبعات البيضاء".

ورغم أنه يبلغ من العمر 21 سنة، إلا أن شغفه بالأمن الالكتروني والقرصنة بدأ في عمر مبكر، منذ 10 سنوات تقريباً، وتعلم بمفرده كيفية القيام بهذه الأمور، ليصل إلى الجامعة ويتابع تخصصه في جامعة "AUT" (كوسبا) في مجال علوم الكومبيوتر.

ورغم براعته في هذا المجال، إلا أن سوق العمل لا يزال غامضاً بالنسبة إليه، خصوصاً أن معظم الشركات لا تدرك أهمية الأمن الالكتروني وتكتفي بتوظيف أشخاص لديهم الحد الأدنى من المعرفة في مجال تكنولوجيا المعلومات، عوضاً عن تخصيص موظف يعمل حصراً على حماية المواقع والبيانات الالكترونية.

ومن المؤكد أن بلعيس لن يشقى في إيجاد عمل، إلا أن زملاءه في الاختصاص والمهنة عموماً لا يزالون يعانون من قلة معرفة الشركات الصغيرة والمتوسطة، وأحياناً الكبيرة، بأهمية هذا الاختصاص وضرورة وجوده في كل الشركات مع التطور التكنولوجي الحاصل.

تكريم الجامعة
تخطط إدارة الجامعة لتكريم بلعيس من خلال مجموعة منها تقديم منحة تعليمية له.

increase حجم الخط decrease

التعليقات

التعليقات المنشورة تعبر عن آراء أصحابها

الكاتب

حسن يحيى
حسن يحيى
مقالات أخرى للكاتب