مبرمج سوري لاجئ يكتشف ثغرة أمنية خطيرة تهدد معظم بنوك مصر

تتالى أخبار نجاحات اللاجئين السوريين في بلدان المهجر بعدما أتيحت لهم الفرصة لإخراج إبداعاتهم التي كانت محظورة عليهم في ظل حكومة ميليشيا أسد، حيث عمدت الأخيرة على قتل كل نجاح أو ابتكار لديهم ونسبه لأفراد عائلة أسد.

ونقل موقع "ميدل إيست مونيتور" قصة الشاب السوري (اللاجئ في السويد) براء حباب، 25 عاماً، الذي تمكن من اكتشاف ثغرة برمجية خطيرة في موقع إلكتروني لإحدى شركات التأمين المعتمدة لدى معظم بنوك مصر، بما فيها بنك الأهلي والقاهرة وأبو ظبي الإسلامي، وذلك بعد نجاحه قبل أعوام في اكتشاف ثغرات مماثلة بموقع فيسبوك.

ثغرة أمنية خطيرة

وتتضمن الثغرة المكتشفة البرمجة النصية عبر المواقع المنعكسة (XSS)، والتي تسمح للمتسلل بإدخال رموز ضارة إلى الموقع حتى يصل إلى قاعدة البيانات، ويطلب من قاعدة البيانات عرض المعلومات المخزنة فيها في شكل "رسالة خطأ". 

وتُستخدم هذه الثغرة لسرقة ملفات تعريف الارتباط أو معرّف الجلسة الخاص لمتصفح المستخدم، ما يسمح للقراصنة بإدخال شفرات ضارة على الموقع.

ووفق "ميدل إيست مونيتور" فإنّ هذه هي الثغرة الثالثة التي يكتشفها المبرمج الدمشقي براء حباب الذي وصف بـ"العبقري".

ساعد فيسبوك سابقاً

وكان "حباب" قد سبق له أن اكتشف ثغرات أمنية على فيسبوك عام 2017، وكتب لهم لإبلاغهم بها، إلا أنهم تجاهلوه، ما دعاه لتحديهم من أجل إثبات صحة اكتشافه من بيته.

واخترق حباب حساب أحد مؤسسي فيسبوك وكتب عبارة باللغتين العربية والإنجليزية، "لا يوجد حماية بنسبة 100 بالمئة، هناك ثغرة مفقودة على الدوام"، ما اضطر فيسبوك إلى الاستماع إليه، حيث كان لديه وثائق مهمة تمكن من إقناعهم من خلالها بوجود ثغرة أمنية في موقعهم على الويب، فما كان منهم إلا أن شكروه ووظفوه "حارس أمن"، كما أضافوا اسمه إلى لائحة الشرف.

وبعد تعيينه في الشركة، اكتشف الثغرة الثانية في 2018، والتي تسمح له بانتهاك خصوصية ملايين المستخدمين دون علمهم، حيث تمكن من إزالة ثغرة تقنية جديدة تمكن المخترق من رؤية أي صور أو مقاطع فيديو أو قصص قام المستخدم بتنزيلها من فيسبوك على جهازه دون أن يتم نشرها.

وتعتبر تلك الثغرة حساسة للغاية لشركة كبيرة مثل فيسبوك لحماية خصوصية مستخدميها وسمعتها التي كانت ستوضع على المحك لولا اكتشافها من قبل هذا الشاب العبقري براء حباب.

مساعدة الأشخاص المتضررين من الاحتيال

ويقدم براء مساعدة كبيرة للشركات لضمان الحماية وأمن المعلومات، كما إنه يساعد العديد من الأشخاص المتضررين من الاحتيال على صفحاتهم الرسمية على الفيسبوك ويعمل على استرجاعها لهم.

كما يعمل على توفير محتوى أمن المعلومات لتثقيف الناس أكثر حول الابتزاز الإلكتروني وخلق مساحة آمنة لجميع حسابات وشؤون المستخدمين على الإنترنت بشكل عام ومواقع التواصل الاجتماعي بشكل خاص.

وحباب، من مواليد عام 1996 بالعاصمة دمشق، درس الهندسة المعلوماتية في جامعة دمشق، لكنه لم يكمل دراسته بسبب الحرب التي شنتها ميليشيا أسد على السوريين، ليهاجر إلى السويد مع عائلته ساعياً لإكمال حلمه في علم البرمجة.