"فيسبوك" و"غوغل" تُدرِجان 3 من طلاب الجامعة اللبنانية على لوائح الشرف التابعة لها لعام 2021 بعد اكتشافهم ثغرتَين أمنيّتين في تطبيقين من تطبيقات الشركتين
أدرجت شركتا غوغل (Google) وفيسبوك (Facebook) العالميّتين ثلاثة من طلاب الجامعة اللبنانية على لائحتَي الشرف التابعتين لها لعام 2021، وذلك بعد اكتشافهم ثغرات أمنيّة في تطبيقَين تابعَين للشركتين.
وتمكّن الطلاب حسن بدران ومجد دهيني وهادي زين الدين (ماستر معلوماتية في كلية العلوم) من اكتشاف ثغرة أمنية في تطبيق (Google keep) تتيح للمهاجم تعطيل التطبيق بكامله لدى المستخدِم المُستهدف:
"The Bug allowed an attacker to prevent the victim from accessing his Notes in Google Keep"
وفي رسالة ردّها على الطلاب بتاريخ 30 آذار 2021، أقرّت (Google) بوجود الثغرة متعهّدة بالعمل على معالجتها، وكافأت الشبان الثلاثة بوضع أسمائهم على لائحة الشرف الخاصة بها لعام 2021.
كما أبلَغَ الطلاب الثلاثة، بالتعاون مع زميلهم عباس جابر (اختصاص معلوماتية)، شركة فيسبوك بوجود ثغرة أمنية في تطبيق (Messenger) تُتيح لعضو سابق من مجموعة الـ(Chat) القدرة على كشف أيّ تغيير في قائمة الأعضاء الخاصة بالمجموعة:
"Former Messenger group chat member can check if someone is a member of the chat"
وبتاريخ 27 نيسان 2021، أكدت فيسبوك وجود الثغرة وتعهدت بمعالجتها، كما كافأت الطلاب بمبلغ مالي وأدرجتهم على لائحة الشرف التابعة لها لعام 2021.
يُذكر أن هذه هي المرة السابعة التي يحصل فيها الفريق الطلابي على تقدير الفريق الأمني في (Facebook) بعد اكتشافهم في أقلّ من عام ستّ ثغرات أمنية في تطبيقاتها ومن ضمنها "إنستاغرام" و "واتساب".
تفاصيل أكثر عن ثغرة فيسبوك تجدونها على الرابط الآتي:
https://bugreader.com/majd@251
يمكنكم الاطلاع على لائحة الشرف التابعة لكل من فيسبوك وغوغل على الرابطين الآتيين:
https://www.facebook.com/whitehat/thanks
https://bughunter.withgoogle.com/profile/65662dc9-42e5-48b0-a099-0484011f69b0