شاب مصري على لائحة الشرف لموقع "تويتر" بعد اكتشافه ثغرة أمنية بالغة الخطورة في الموقع

العلوم والتكنولوجيا

شاب مصري على لائحة الشرف لموقع
انسخ الرابطhttps://arabic.rt.com/news/632140/

استحق الخبير المصري في الأمن الإلكتروني "ابراهيم حجازي" تكريماً من شركة "تويتر"، من خلال تثبيت اسمه في لائحة الشرف أو "القبعات البيض" لاكتشافه ثغرة أمنية خطرة في نظام رفع الصور.

استحق الخبير المصري في الأمن الإلكتروني إبراهيم حجازي تكريماً من شركة "تويتر"، من خلال تثبيت اسمه في لائحة الشرف أو "القبعات البيض" لاكتشافه ثغرة أمنية بالغة الخطورة في نظام رفع الصور على الموقع.

وتكمن خطورة الثغرة التي اكتشفها حجازي في إمكانية تحميل ملفات بامتدادات مختلفة إلى مخدمات تابعة لموقع "تويتر". ويتم ذلك على الموقع الخاص بالمطورين "dev.twitter.com" الذي يسمح للمبرمجين بإنشاء تطبيقاتهم الخاصة والمتكاملة مع خدمات "تويتر".

وفي إحدى واجهات الموقع، يسمح للمبرمج برفع صورة لتستخدم في التطبيق الذي يقوم بتطويره. وهنا تمكن حجازي من رفع أنواع ملفات مختلفة عن تلك التي يسمح بها الموقع، والمقتصرة على بعض أنواع ملفات الصور.

كما اكتشف حجازي ثغرة أمنية أخرى في موقع "تويتر"، تمكن قراصنة الإنترنت من إعادة توجيه المستخدمين إلى مواقع أخرى. وقد تم إصلاح الثغرات الأمنية بعد أن راسل حجازي فريق الأمن الإلكتروني لموقع "تويتر".

يذكر أن "حجازي" كُرم سابقا من شركات عالمية أخرى مثل "ياهو" و"مايكروسوفت" و"Avira".

المصدر: "RT" + "Softpedia News"

 

// 26.06.2018 по тикету 15478
موافق

هذا الموقع يستخدم ملفات تعريف الارتباط .بامكانك قراءة شروط الاستخدام لتفعيل هذه الخاصية اضغط هنا

أعلى معدلات الطلاق في العالم العربي