استطاع طالب فلسطيني اكتشاف ثغرة في الموقع الإلكتروني الخاص بوزارة الدفاع الأميركية «البنتاجون»، بحسب جامعة القدس المفتوحة.
وبحسب الأناضول، قال بيان صدر عن جامعة القدس المفتوحة (تتبع منظمة التحرير الفلسطينية)، اليوم الأحد، إن الطالب أمجد قبها، تمكن من اكتشاف ثغرة في موقع «البنتاغون».
ويدرس «قبها» في كلية التكنولوجيا والعلوم التطبيقية، فرع محافظة جنين (شمال الضفة الغربية) ويسعى أن يكون متخصصا في أمن المعلومات في قطاعات التكنولوجيا والاتصالات.
وأضاف البيان أن الطالب، قدم تقريرا لموقع (HACKERONE) عن وجود نقطة ضعف حساسة من نوع (CSRF) في موقع الوزارة.
وكان موقع وزارة الدفاع الأميركية دعا القراصنة إلى التقاط نقاط ضعف وثغرات من أجل تحسين جودة الموقع.
وقال قبها: «ما اكتشفته ثغرة حساسة تمكن القراصنة من إرسال (form) يحتوي على تأكيد كلمة السر، وبمجرد ما يقوم العميل من جانب الوزارة بالضغط على أيقونة تأكيد، يتم اعتماد كلمة السر هذه للدخول إلى حسابه في الوزارة».
وتابع: «بعد مراسلة موقع وزارة الدفاع الأميركية، اعترفت بوجود الثغرة في الموقع، وبعدئذ تم إصلاح الثغرة (..) وتم وضع اسمي لاحقا على لائحة الشرف الخاصة بوزارة الدفاع الأميركية كشخص أسهم في حماية هذا الموقع من القراصنة».
ويقول الطالب الفلسطيني إنه تمكن من اكتشاف نحو (48) ثغرة في مواقع عالمية بارزة.
