الاثنين 11 فبراير 2013 - 09:30



استطاع الهاكر "الأخلاقي" المغربي سهيل همو، المعروف باسم "Dark-Puzzle"، أن يكتشف ثغرة أمنية خطيرة في موقع أحد "خدمات" مايكروسوفت، "MSN Mobile"، كما تتواجد الثغرة على جميع مواقع "MSN Mobile" سواء المواقع الخاصة بإفريقيا، وأستراليا، وفرنسا، والموقع الرسمي الأمريكي.

وبحسب همو، فإن هذه الثغرة الأمنية "Open Redirect Vulnerability" تقوم
على مبدأ توجيه المستخدمين إلى مواقع تحتوي على فيروسات أو صفحات مزورة
لسرقة الإيميل، وغير ذلك، عن طريق موقع "MSN".

ويستعمل الموقع عموما الرابط لتوجيه المستخدمين إلى مختلف خدمات
مايكروسوفت، ولكن عدم فلترة هذا الرابط يمكن المهاجم من وضع رابط خارجي
يحمل فيروسا لاختراق حسابات الضحايا أو السيطرة على حواسيبهم، وبما أن موقع
MSN موقع موثوق فلن يتردد الضحايا في الولوج إليه.

وقد أسرعت شركة مايكروسوفت إلى إصلاح هذه الثغرات الأمنية التي تصيب
أكثر من 30 موقع خلال أسبوعين، وتقدمت الشركة ذاتها بالشكر للهاكر الأخلاقي
سهيل همو على تبليغه لهذه الثغراث الأمنية، ووضعت اسمه في ساحة الشهرة "Hall of Fame" لشهر يناير المنصرم.

وقال الهاكر الأخلاقي المغربي، في تصريحات لجريدة هسبريس الإلكترونية،
إن استهداف برامج ومواقع الشركات الكبرى استهدافا أخلاقيا وقانونيا لاكتشاف
ثغرات فيها، يبقى هدف كل خبراء الحماية المعلوماتية.
http://hespress.com/sciences-nature/72349.html