"القبعات البيضاء" تشعل التنافس بين "الهاكرز الأخلاقيين"

شاب يبلغ عن ثغرات.. و"تويتر" و"فيسبوك" يكافئان آخر لكشفه اختراق "واي فاي"

تحول "الهاكرز الأخلاقيون" مؤخرا إلى ظاهرة، فاشتعلت حدة التنافس بين عدد كبير من الشباب للدخول ضمن قائمة "القبعات البيضاء" والمهتمة بمكافأة قراصنة المواقع المعنيين باكتشاف الثغرات البرمجية بهدف علاجها، وليس استغلالها.
وفي الأسبوع الماضي، ضمت بعض الشركات العالمية شاباً مصرياً إلى قائمة "الهاكرز الأخلاقيين" بعد نجاحه في اكتشاف ثغرات خاصة بمواقع وخوادم لشركات "سوني"، و"أدوبي"، و"مايكروسوفت"، و"أفيرا" و"بيت ديفيندر" في مجال حماية البيانات والفيروسات، فضلاً عن اكتشافه لثغرات تتعلق بموقع تخزين البيانات "ميديا فاير"، وذلك في 36 يوماً.
وقال إسلام مدحت (24 عاماً) والذي اهتم بمجال الباحث الأمني المعني بالاختراق والحماية منذ عام 2007، في تصريحات إعلامية "إن أول ثغرة اكتشفتها كانت في موقع شركة سوني، وذلك في 13 أبريل، وتواصلت الشركة معي، وطلبت مني عدم الكشف عن الثغرة، وإبقاءها سراً حتى يتم إصلاحها، أما الثغرة الثانية فاكتشفتها في 22 من الشهر نفسه، وكانت تخص شركة "أدوبي"، وهي من نوعSS Cross Site Script، وهي ثغرة خطيرة تهدد بيانات المستخدمين، وتعرض حساباتهم للسرقة، وتوصلت معي الشركة أيضا، وطلبت مني عدم الإفصاح عن الأمر أو الإعلان عنه مقابل وضع اسمي على "وايت هات أدوبي"، وهي القائمة التي تضم مجموعة "الهاكرز الأخلاقيين"، أما الثغرة الثالثة فاكتشفتها في 30 من الشهر نفسه، في موقع برنامج مكافحة الفيروسات Bitdefender، وكانت من نفس نوع XSS، وتواصلت مع الشركة، وأبلغتهم بالثغرة، فكافأتني بنسخة مجانية من البرنامج، وبخلاف ثغرتين في "ميديا فاير، وأفيرا"، فقد اكتشفت ثغرتين ل"مايكروسوفت"، في 17 و19 من الشهر الماضي، إحداهما من نوع XSS، والأخرى لم أفصح عنها إلا للشركة التي اتصلت بي، وطلبت مني عدم الإفصاح عن المعلومات إلا بعد إصلاح الثغرة".
وقال الباحث المتخصص في مجال التكنولوجيا الذكية علاء عبدالعزيز، في تصريحات إلى "الوطن"، "إن هذه ليست المرة الأولى التي يتم فيها إدراج شاب مصري في قائمة القبعات البيضاء الخاصة بالهاكرز الأخلاقيين، حيث سبق أن أدرج موقع التواصل الاجتماعي "تويتر" الهاكرز المصري الأخلاقي محمد رمضان في قائمة "القبعات البيضاء" لعام 2013، اعترافاً بالخدمات التي قدمها، والتي أسهمت في تعزيز الجانب الأمني للموقع". وأضاف أن "الموقع أدرج اسم رمضان في منتصف يناير 2013 في القائمة لعام 2012 التي تضم عدداً من الهاكرز الأخلاقيين الذين اكتشفوا ثغرات في "تويتر"، وقاموا بإبلاغ الشركة عنها، وكان رمضان قد نجح قبل ذلك في ديسمبر 2012 في اكتشاف ثغرة خطيرة في تطبيق الكاميرا الخاص بموقع "فيسبوك" على أجهزة "آيفون" و"آيباد" تتيح إمكانية اختراق حساب المستخدم عبر شبكات "واي فاي"".
وأوضح عبدالعزيز أن "إدارة "فيسبوك" أعلنت وقتئذ اكتشاف الثغرة التي تحدث عنها رمضان، وتمت معالجتها في النسخة 1.1.2 من التطبيق، وقدمت شكرها وامتنانها للهاكرز المصري، وقالت إنها درست الحالة بشكل جديد، وقامت بإصلاح الأمر في النسخة المحدثة من التطبيق، وقالت أيضا إن الثغرة كانت عرضة للاستغلال فقط في حال الاتصال بشبكات واي فاي غير الآمنة".
ويقول الخبير المتخصص في شؤون تكنولوجيا المعلومات محمد فتح الله، "إن القبعات البيضاء هي قائمة تشير إلى الهاكرز الأخلاقيين، وهم من يكتشفون الثغرات بهدف علاجها، وليس استغلالها"، مشيرا إلى أن قائمة شرف موقع التواصل الاجتماعي "فيسبوك"، ضمت في العام الماضي 11 عربياً من جنسيات مختلفة، بينهم ستة مصريين، لاكتشافهم أخطاء برمجية وثغرات أمنية في الشبكة. وأضاف أن "عددا من الشركات المتخصصة في التأكد من حصانة المواقع ضد الاختراق، يعمل بها عدد من الهاكرز الأخلاقيين، وهي تقوم بمحاولات تجريبية لاختراق نظام حماية المواقع، وتعد تقارير عن مستوى الأمن والحماية من الاختراقات التي تهدف إلى التخريب".
وأشار فتح الله إلى أن "في السنوات الأولى من هذه الألفية كانت الشركات تتنافس على تحويل الهاكرز المخربين إلى أخلاقيين مقابل مبالغ مالية كبيرة، وظروف عمل جيدة، وهناك مراكز بحثية تمنح شهادات لتعليم هذا النوع من الهاكرز، وتدريبهم على يد خبراء في هذا المجال".
وقال مدير تسويق ميكروسوفت الشرق الأوسط وأفريقيا المهندس محمد صلاح في تصريحات إلى "الوطن": "إن الشركات الإلكترونية لا تتوقف عن إطلاق حزم برمجيات لسد الثغرات الأمنية في نظم التشغيل، والسعي لاستحداث برامج مضادة للفيروسات، وهي برامج لا يتوقف عملها عند مواجهة الفيروسات التي تصيب أجهزة الكمبيوتر فقط، وإنما يمتد عملها ليشمل التصدي لمحاولات اختراق الخصوصية".