فلسطيني يكتشف ثغرة في الموقع الإلكتروني لـ"البنتاجون"
فلسطيني يكتشف ثغرة في الموقع الإلكتروني لـ"البنتاجون"
- الدفاع الأمريكية
- الضفة الغربية
- كلمة السر
- منظمة التحرير الفلسطينية
- موقع الوزارة
- موقع وزارة الدفاع
- الدفاع الأمريكية
- الضفة الغربية
- كلمة السر
- منظمة التحرير الفلسطينية
- موقع الوزارة
- موقع وزارة الدفاع
تمكن طالب فلسطيني، من اكتشاف ثغرة في الموقع الإلكتروني الخاص بوزارة الدفاع الأمريكية "البنتاجون"، بحسب جامعة القدس المفتوحة.
وقالت جامعة القدس المفتوحة، التابعة لمنظمة التحرير الفلسطينية، في بيان اليوم، إن الطالب "أمجد قبها" تمكن من اكتشاف ثغرة في موقع "البنتاجون"، وفقا لما ذكرته وكالة "الأناضول" التركية للأنباء.
وأضافت "الجامعة الفلسطينية"، أن قبها الذي يدرس في كلية التكنولوجيا والعلوم التطبيقية، فرع "محافظة جنين" شمال الضفة الغربية، قدّم تقريرًا لموقع HACKERONE عن وجود نقطة ضعف حساسة من نوع CSRF في موقع الوزارة.
وأوضح قبها، أن موقع وزارة الدفاع الأمريكية، دعا القراصنة إلى التقاط نقاط ضعف وثغرات من أجل تحسين جودة الموقع، مضيفا: "ما اكتشفته ثغرة حساسة تمكن القراصنة من إرسال form يحوي تأكيد كلمة السر، وبمجرد ما يقوم العميل من جانب الوزارة بالضغط على أيقونة تأكيد يتم اعتماد كلمة السر هذه للدخول إلى حسابه في الوزارة".
وتابع الطالب الفلسطيني قائلا: "بعد مراسلة موقع وزارة الدفاع الأمريكية، اعترفت بوجود الثغرة في الموقع، وبعدئذ تم إصلاح الثغرة ووضع اسمه لاحقاً على لائحة الشرف الخاصة بوزارة الدفاع الأمريكية كشخص أسهم في حماية هذا الموقع من القراصنة"، مضيفا أنه تمكن من اكتشاف نحو 48 ثغرة في مواقع عالمية بارزة.
