الرئيسية / منوعات / مبرمج مصرى يكتشف ثغرات بموقع “فيس بوك”
محمد عبد الباسط النوبى

مبرمج مصرى يكتشف ثغرات بموقع “فيس بوك”

شاب صعيدى بسيط على الرغم من عدم تخصصه فى دراسة مجال الحاسبات والإلكترونيات إلا أن موهبته وضعته فى مكانة تجذب إليه الأنظار بعد أن تم إدراجه فى قائمة الخبراء الأمنيين التقنيين وحصل على لقب مميز فى هذا المجال فأصبح من “ذوى القبعات البيضاء”.

“محمد عبد الباسط النوبى” عمره 25 عاما تخرج من كلية السياحة والفنادق امتلك موهبة يراها البعض “غريبة” ولكنها بالنسبة له “حياة” يتحدث عنها بقوله: “هوايتى الأساسية هى البرمجة وشبكات الحواسب والتقنيات ولى بعض التجارب مع أمن المعلومات وشاركت فى تعريب موقع التواصل الاجتماعى Twitter وبرمجة العديد من أدوات التحكم عن بعد وبعض الأدوات الخاصة الأخرى فى مجال الاختراق والحماية، حتى وصلت مهاراتى لما هى عليه الآن”.

ولم يكتف “محمد” بالعمل كهاوٍ وإنما عمل لدى العديد من المؤسسات فيقول: “عملت فى “صعيدى جيكس” و”رصد التقنية” كما عملت كمدير تقنى ومدير الموارد البشرية فى مجتمع جوجل للأعمال بصعيد مصر والمشرف العام على ترجمة اللغة العربية فى تطبيق Foursquare”.

ودائما ما ينظر المستخدم لأى برنامج على شبكة الإنترنت وكأنه خالى من العيوب ولكن لـ”محمد” نظرته الخاصة فهو قام باكتشاف العديد من الثغرات وخاصة فى موقع “فيس بوك” فيقول: “قمت بالكشف عن الثغرة عندما قام شخص ما بمتابعتى على فيس بوك فقمت بالضغط على أيقونة التنبيهات ومن ثم الضغط على التنبيه الخاص بالمتابعة ليدخلنى فيس بوك إلى قائمة المتابعين الخاصة بى ثم ركزت أكتر فى الرابط URL الخاص بصفحة المتابعين فوجدت الثغرة وهى من نوع URL Manipulation عن طريق التلاعب بالرابط والذى يحتوى على معلومات ومتغيرات لم يتم تغليفها بالشكل الصحيح واحد منها هو المتغير notif_ids والذى يسند له أرقام التعريف الخاصة بالملف الشخصى profileid لكل مستخدم قام بمتابعتى”.

ويضيف: “قمت بتغيير واحد من الأيديهات إلى الرقم 4 وهو الرقم الخاص ببروفايل مؤسس “فيس بوك” “مارك زوكربرج” بالفعل وجدته ضمن القائمة “وكأنه قام بمتابعتى من قبل” فقمت بعمل “بوست” لقياس مدى التفاعل وثقة الناس وبالفعل يكمن هنا كيفية استغلالها فى التلاعب بالطرف الآخر لإقناعه بذلك وكسب الكثير من الثقة والتوصيات”.

كما قام “محمد” بكشف ثغرتين أخرتين إحداهما تتعلق بنشر الروابط المحجوبة من قبل “فيس بوك” والأخرى تتمحور حول خداع المستخدمين بواسطة المنشورات ليكون هناك اسم ورابط وصور مختلفة للمنشور عن مضمونه ويضيف: “يمكن استغلال ذلك فى توجيه المستخدمين العاديين إلى مواقع الاصطياد Phishing وسرقة حساباتهم الشخصية”.

قائمة الخبراء الأمنيين ذوى القبعات البيضاء هى القائمة التى أدرج بها اسم محمد وعنها يقول: “أعتبر خطوة إدراج الاسم هى خطوة أهم بكثير من المكافأة المادية نظرا لما يتمتع به موقع التواصل الاجتماعى “فيس بوك” من شهرة فى جميع أنحاء العالم وهو أيضا اعتراف رسمى من “فيس بوك” بقدراتى على كشف الثغرات والتبليغ عنها بالصورة الصحيحة وعدم استغلالها استغلالا سيئا”.

وعن حلمه المستقبلى يقول: “الماضى الخاص بى هو ما يشكل مستقبلى فقد حصلت على شهادات وجوائز من قبل تمثل لى دافعا قويا لاستكمال المسيرة التقنية التى بدأتها من زمن بعيد وأعمل الآن على مشروع مرتبط بصورة أكثر تخصصية بالمحتوى على الإنترنت وتسهيل حياة الأشخاص فى الوصول للمعلومة والمحتوى من أشخاص يشاركونهم نفس تلك الاهتمامات بهدف وصولى لـ Silicon Valleyأو”وادى السيليكون” وهى منطقة مشهورة فى “سان فرانسيسكو” حيث بدأت هناك معظم المشاريع التقنية الكبيرة “مايكروسوفت” و”أبل” و”فيس بوك” و”تويتر” و”أدوبى “.
للمزيد من أخبار “كايرو دار”:
◄بالفيديو..”طالب ثانوى” يتفوق على اليابانيين والأمريكان بجهاز يمنع سقوط الطائرات
◄بالفيديو والصور.. لمسات أبو تريكة “القاتلة” التى تحولت إلى بطولات
◄كيف تحمى “الراوتر” الخاص بك × 8 خطوات
◄البرازيل تطلق فيلما “إباحيًا” ترحيبًا بالمونديال
◄بالفيديو.. هدف بالرأس يدخل موسوعة “جينيس”
◄بالفيديو..”عمود إنارة” ينقذ رجلا من الموت دهسًا تحت عجلات سيارة “متهورة”
◄محاضرات طلاب الثانوية العامة

3 تعليقات

  1. شرف كبير للصعيد ان يكون ابن من ابنائها من المشهورين تقنيا

  2. اللي انتوا حذفتوه من المقاله انه عضو في شبكة رصد الاخبارية

  3. مش للصعيده بس لمص كلها

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *