اسلام مدحت

قال الهاكر الأخلاقي المصري، إسلام مدحت، 24 عاما، إنه استطاع أن يكتشف 7 ثغرات خاصة بمواقع وخوادم لشركات «سوني وأدوبي ومايكروسوفت»، وكذلك في شركات «أفيرا، بيت ديفيندر»، في مجال حماية البيانات والفيروسات، وموقع تخزين البيانات «ميديا فاير»، وخلال أقل من شهر.

أضاف الباحث الأمني المعني بمجال الاختراق والحماية منذ عام 2007، أن أول ثغرة اكتشفتها كانت في موقع شركة «سوني»، في 13 أبريل الماضي، ولم يتم إصلاحها، مشيرا إلى أن الشركة تواصلت معه وطلبت منه عدم الكشف عن الثغرة وإبقاءها سرًا حتى يتم إصلاحها، أما الثغرة الثانية تم اكتشافها 22 أبريل، وكانت تخص شركة «أدوبي»، وكانت من نوع SS Cross Site Script، وثغرة وصفها بـ«الخطيرة»، وتهدد بيانات المستخدمين وتعرض حساباتهم للسرقة، موضحا أن الشركة أبلغته بعدم الإفصاح عن الثغرة أو الإعلان عنها ووعدته بوضعه على قائمة «وايت هات أدوبي»، وهي القائمة التي تضم مجموعة الهاركز الأخلاقيين.

وتابع: «الثغرة الثالثة في 30 أبريل الماضي، وكانت في موقع برنامج مكافحة الفيروسات Bitdefender، وكانت من نفس نوع XSS تواصلت معهم وأبلغتهم بالثغرة ولكن الشركة لم تكن تمتلك برنامج (وايت هات) (Bug bounty program)، لكن تم مكافأتي بنسخة مجانية من البرنامج».

وبخلاف ثغرتين في «ميديا فاير، وأفيرا»، اكتشف إسلام مدحت، الذي أوضح لـ«المصري اليوم»، أنه اتجه لاكتشاف الثغرات في المواقع العالمية تحديدًا من حوالي شهر لأن لديه إمكانيات غير محدودة، ووقتا ويمتلك روح التحدي، ثغرتين لـ«مايكروسوفت»، في 17 و 19 مايو الجاري، إحداهما من نوع XSS والأخرى لم أفصح عنها إلا للشركة، مشيرا إلى أن الشركة تواصلت معه وطلبت منه عدم الإفصاح عن المعلومات إلا بعد إصلاحها، وأرسلت له خطاب شكر مع إضافته في قائمة «وايت هات مايكروسوفت» والتي سيعلن عنها يونيو المقبل.

المصرى اليوم

0 التعليقات:

Post a comment

 
الحصاد © 2013. All Rights Reserved. Powered by Blogger Template Created by Ezzeldin-Ahmed -