اعلنت جامعة القدس المفتوحة، اليوم الاحد ان طالباً في جامعتها استطاع الكشف عن ثغرة في الموقع الإلكتروني الخاص بوزارة الدفاع الأميركية "البنتاغون".
وقال الطالب أمجد قبها ان موقع وزارة الدفاع الأميركية، دعا القراصنة إلى التقاط نقاط ضعف وثغرات من أجل تحسين جودة الموقع.
وأضاف: "ما اكتشفته ثغرة حساسة تمكن القراصنة من إرسال (form) يحتوي على تأكيد كلمة السر، وبمجرد ما يقوم العميل من جانب الوزارة بالضغط على أيقونة تأكيد يتم اعتماد كلمة السر هذه للدخول إلى حسابه في الوزارة".
وتابع: " بعد مراسلة موقع وزارة الدفاع الأميركية، اعترفت بوجود الثغرة في الموقع، وبعدئذ تم إصلاح الثغرة (..) وتم وضع اسمي لاحقاً على لائحة الشرف الخاصة بوزارة الدفاع الأميركية كشخص أسهم في حماية هذا الموقع من القراصنة".
ويقول الطالب "قبها" إنه تمكن من اكتشاف نحو (48) ثغرة في مواقع عالمية بارزة.
ويسعى "قبها" لأن يصبح متخصصاً في أمن المعلومات في قطاعات التكنولوجيا والاتصالات.
تجدر الاشارة الى ان الطالب قبها يدرس في كلية التكنولوجيا والعلوم التطبيقية، فرع محافظة جنين، قدم تقريرا لموقع HACKERONE)) عن وجود نقطة ضعف حساسة من نوع (CSRF) في موقع الوزارة.
