مصرى يكتشف ثغرة عالية الخطورة فى موقع "الياهو"

يواصل فريق "ستاروير"، تحديه عمالقة الإنترنت فى العالم، لاسيما وقد احترف بعضهم، وعلى رأسهم، إبراهيم حجازى، مهنة التنقيب فى المواقع والشبكات عن الثغرات الخطيرة.

إبراهيم حجازى ارتبط اسمه وزملاؤه فى "ستاروير" بالعديد من الأخبار التى تبلغ عن اختراقات لـ"جوجل، مايكروسوفت، فيس بوك، تويتر، سونى، آى باى، ريد هات، أبل"، وأخيراً تم إضافة "ياهو" إلى القائمة المباركة! حيث اكتشف إبراهيم –الذى يعمل خبيراً فى أمن المعلومات لدى شركة ستار وير- ثغرةً من النوع الخطير المعروف باسم SQL Injection، وهى التى يمكن من خلالها سحب العديد من محتويات قواعد البيانات فى ياهو.

ونظرا لأمانة إبراهيم حجازى المهنية التى منعته من استغلال هذه الثغرة فى أعمال إجرامية، أو حتى فى مداعبة أصدقائه بتغيير بياناتهم أو كلمات السر الخاصة بهم فى ياهو، بجانب منعه من بيع هذه الثغرة فى عالم الهاكرز المعروف جداً فيه، فقد دعته أخلاقه المهنية إلى إبلاغ ياهو كالعادة بالثغرة المكتشفة، وبما أن "ياهو" وبعض هذه الشركات لا يعطى أموالاً مقابل ذلك، فقد رأت الشركة أن ترسل له طرداً بالهدايا موقعاً من مسئولى ياهو، تمثلت فى "تى شيرتات" و"مج" مطبوع عليهما علامات ياهو التجارية كنوعٍ من الشكر على مجهوداته.

ولا يفوتنا، أن نذكر بأن شركات الأمن المعلوماتى العالمية لم تنج من أبحاث ستاروير الأمنية، بل سبق لإبراهيم نفسه أن أبلغ شركت Avira العالمية عن ثغرةٍ مشابهةٍ فى الشهر الماضى.