عربي English Türkçe اردو فارسى
pdf
Logo
صورة الغلاف اقرأ النسخة المطبوعة
آخر الأخبار
استمع إلى "إيجاز" اليوم
7:51 دقيقه
تكنولوجيا

100 ألف دولار مكافأة اكتشاف ثغرة في «فيسبوك»

احتاج صادق بور لساعة واحدة لمعالجتها

شعار «فيسبوك» (د.ب.أ)
شعار «فيسبوك» (د.ب.أ)
  • نيويورك: «الشرق الأوسط»
TT
  • نيويورك: «الشرق الأوسط»
TT

100 ألف دولار مكافأة اكتشاف ثغرة في «فيسبوك»

شعار «فيسبوك» (د.ب.أ)
شعار «فيسبوك» (د.ب.أ)

حلل باحث أمن البيانات بن صادق بور، في أكتوبر (تشرين الأول) الماضي، منصة إعلانات شبكة التواصل الاجتماعي «فيسبوك»، حيث اكتشف ثغرة أمنية أتاحت له تشغيل الأوامر على خادم داخلي لـ«فيسبوك» يستضيف المنصة، والسماح له بالتحكم في جهاز الخادم، وفق ما ذكرته وكالة الأنباء الألمانية.

وبعد أن أبلغ شركة «ميتا» المالكة لشبكة التواصل الاجتماعي بالثغرة، التي احتاج صادق بور لساعة واحدة لمعالجتها، منحته الشبكة مكافأة قدرها 100 ألف دولار.

ونقل موقع «تك كرانش» المتخصص في موضوعات التكنولوجيا عن صادق بور، قوله إنه أرسل تقريراً إلى «ميتا» كتب فيه: «افتراضي هو أن هذا شيء قد ترغبون في إصلاحه لأنه موجود مباشرة داخل البنية الأساسية الخاصة بكم». وردّت «ميتا» على صادق بور بقولها إنه «لا يجب أن يتردد في اختبار نظمها لكشف أي ثغرات في الوقت الذي تعمل فيه على إصلاح الثغرة المكتشفة».

وكانت المشكلة، وفقاً لصادق بور، أن أحد الخوادم التي تستخدمها «فيسبوك» لإنشاء الإعلانات وتقديمها كان عرضة لخلل تم إصلاحه مسبقاً في متصفح «كروم»، الذي تستخدمه «فيسبوك» في نظام الإعلانات الخاص بها، مضيفاً أن هذا الخلل سمح له بالسيطرة على الجهاز باستخدام نسخة متصفح «كروم» من دون واجهة مستخدم رسومية، والتي يقوم المستخدمون بتشغيلها من كومبيوتر طرفي للتفاعل مباشرة مع الخوادم الداخلية لـ«فيسبوك».

وقال صادق بور، الذي اكتشف الثغرة الأمنية في «فيسبوك» بالتعاون مع الباحث المستقل أليكس تشابمان، إن منصات الإعلان عبر الإنترنت تشكّل أهدافاً جذابة، لأن «هناك كثيراً مما يحدث في الخلفية أثناء إنشاء هذه الإعلانات سواء كانت فيديو أو نصاً أو صوراً».

وأشار صادق بور إلى أنه لم يختبر كل ما كان بإمكانه فعله بمجرد دخوله إلى خادم «فيسبوك»؛ لكن «ما يجعل هذا الأمر خطيراً أنه كان على الأرجح جزءاً من البنية التحتية الداخلية» للشبكة.

مواضيع
فيسبوك وسائل التواصل الاجتماعي أمن إلكتروني

الأكثر قراءة

 
 

مقالات ذات صلة

لماذا يضطر مارك زوكربيرغ إلى إرضاء ترمب؟

الولايات المتحدة​ مارك زوكربيرغ المدير التنفيذي لشركة «ميتا» وأمامه شعار الشركة (أ.ف.ب)

لماذا يضطر مارك زوكربيرغ إلى إرضاء ترمب؟

وصفت شبكة «سي إن بي سي» الأميركية، إعلان الرئيس التنفيذي لشركة «ميتا» مارك زوكربيرغ، الأسبوع الماضي، أن «ميتا» ستغير سياساتها للسماح بمزيد من «حرية التعبير».

«الشرق الأوسط» (واشنطن)
الاقتصاد شعارات شركات تكنولوجيا ووسائل التواصل الاجتماعي تظهر من خلال عدسة مكبرة (رويترز)
الاقتصاد

ألمانيا تطالب أوروبا بزيادة الضرائب على شركات التكنولوجيا الأميركية

قال وزير الاقتصاد الألماني روبرت هابيك إنه حال نشوب نزاع بشأن الرسوم الجمركية مع الولايات المتحدة تحت حكم الرئيس دونالد ترمب، سيتعين على أوروبا الرد «بقوة».

«الشرق الأوسط» (برلين)
تكنولوجيا مارك زوكربيرغ المدير التنفيذي لشركة «ميتا» وأمامه شعار الشركة (أ.ف.ب)
تكنولوجيا

منظمة: إلغاء زوكربيرغ التثبت من الحقائق نتيجة «ضغط سياسي شديد»

حذّرت منظمات دولية من إلغاء خاصية التثبت من الحقائق في شركة «ميتا» لمنشورات على «فيسبوك» و«إنستغرام».

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ لوغو شركة «ميتا» في ولاية كاليفورنيا (أ.ف.ب)
الولايات المتحدة​

زوكربيرغ يسرح مدققي الحقائق من «فيسبوك» و«إنستغرام»

أعلن الرئيس التنفيذي لشركة «ميتا» مارك زوكربيرغ، اليوم الثلاثاء، عن عدد من التغييرات الشاملة التي ستغير بشكل كبير الطريقة التي يتم بها تعديل المنشورات.

«الشرق الأوسط» (واشنطن)
يوميات الشرق ظهور أدوات الذكاء الاصطناعي التوليدية سمح بإنتاج تقييمات مزيفة للمنتجات والصفحات الموجودة على الإنترنت (رويترز)
يوميات الشرق

كيف تكتشف التقييمات المزيفة للمنتجات على الإنترنت؟

تقول جماعات مراقبة وباحثون إن ظهور أدوات الذكاء الاصطناعي التوليدية سمح بإنتاج تقييمات مزيفة للمنتجات والصفحات الموجودة على الإنترنت ومنصات التواصل.

«الشرق الأوسط» (لندن)
تكنولوجيا

«مايكروسوفت» تستعد لإعلان مهم لسلسلة «Surface» نهاية يناير

من غير المتوقع ظهور التحديث التالي لأجهزة «Surface Pro» و«JSurface Laptop» الموجهة للمستهلكين قبل نهاية العام (أدوبي)
من غير المتوقع ظهور التحديث التالي لأجهزة «Surface Pro» و«JSurface Laptop» الموجهة للمستهلكين قبل نهاية العام (أدوبي)
TT
TT

«مايكروسوفت» تستعد لإعلان مهم لسلسلة «Surface» نهاية يناير

من غير المتوقع ظهور التحديث التالي لأجهزة «Surface Pro» و«JSurface Laptop» الموجهة للمستهلكين قبل نهاية العام (أدوبي)
من غير المتوقع ظهور التحديث التالي لأجهزة «Surface Pro» و«JSurface Laptop» الموجهة للمستهلكين قبل نهاية العام (أدوبي)

تستعد «مايكروسوفت» للإعلان عن تطورات مهمة في سلسلة «Surface for Business» في الثلاثين من شهر يناير الحالي. تم الكشف عن هذه الأخبار من خلال حساب «سيرفس» (Surface) الرسمي على «لينكد إن» كجزء من «AI Tour» التي ستُعقد في مدينة نيويورك يوم 30 يناير (كانون الثاني) 2025.

لقطة من حساب «مايكروسوفت سيرفس» على «لينكد إن» تؤكد فيه إعلاناً متعلقاً بسلسلة «Surface for Business» (لينكد إن)

تشير التوقعات إلى أن التركيز سيكون على أجهزة «Surface» الموجهة للأعمال، مع شائعات عن إطلاق إصدارات مزودة بمعالجات «إنتل» لأجهزة «Surface Laptop 7» و«Surface Pro 11». من المتوقع أن تكون هذه الأجهزة أول الحواسيب ضمن سلسلة «Surface» التي تعتمد على معالجات «لونار لايك» (Lunar Lake) المتطورة من «إنتل».

بينما يُتوقع أن يحافظ تصميم «Surface Laptop 7» على الشكل الحالي لنظيره المزود بمعالجات «سناب دراغون» (Snapdragon) ستعمل التحسينات الداخلية على تعزيز الأداء لتلبية احتياجات المستخدمين المهنيين. يُتوقع أن تكون هذه الأجهزة جزءاً من مجموعة «كوبايلوت+» (Copilot+) التي تقدم أدوات مدعومة بالذكاء الاصطناعي لتحسين الإنتاجية وتسهيل العمليات.

ما يميز هذه الأجهزة الجديدة أنها تستهدف العملاء التجاريين فقط، مع توفرها من خلال قنوات البيع المباشر لـ«مايكروسوفت»، مثل «متجر مايكروسوفت».

ولن تُعرض هذه الإصدارات في المتاجر التقليدية مثل «أمازون» أو «وست باي»، وفقاً لتقارير «ويندوز سنترال».

يتماشى هذا الإعلان مع زخم «مايكروسوفت» الأخير في دمج الذكاء الاصطناعي ضمن مجموعة «Surface». قدمت الشركة في عام 2024 جهازي «Surface Pro 10» و«Surface Laptop 6» بمعالجات «ماتيور لايك» (Meteor Lake) وميزات «كوبايلوت بلس» (Copilot Plus).

ورغم وجود تكهنات حول جهاز «Surface Go / Surface Laptop Go» هجين يعمل بمعالج «سناب دراغون إكس بلس» (Snapdragon X Plus) فإن هذه الأجهزة الموجهة للمستهلكين ليست متوقعة ضمن هذا الحدث المخصص للأعمال.

مع استمرار «مايكروسوفت» في إعادة تعريف الإنتاجية من خلال أدواتها المدعومة بالذكاء الاصطناعي وأحدث الأجهزة، يعد هذا الحدث بتحديد ملامح الفصل التالي في مجموعة «سرفس للأعمال» (Surface for Business).

مواضيع
مايكروسوفت تقنيات جديدة تقنية تكنولوجيا ذكاء اصطناعي هواتف ذكية أميركا