في أكتوبر الماضي، اكتشف الباحث في أمن البيانات بن صادق بور ثغرة أمنية في منصة إعلانات شبكة التواصل الاجتماعي “فيسبوك”، والتي سمحت له بتشغيل الأوامر على خادم داخلي يستضيف المنصة والتحكم في جهاز الخادم.
بعد أن اكتشف الثغرة، أبلغ صادق بور شركة ميتا المالكة لـ “فيسبوك”، وتمكن من معالجتها خلال ساعة واحدة فقط. في مقابل ذلك، منحته ميتا مكافأة قدرها 100 ألف دولار تقديراً لجهوده.
وأوضح صادق بور أن المشكلة كانت تتعلق بإحدى الخوادم التي تستخدمها “فيسبوك” لإنشاء وتقديم الإعلانات، والتي كانت عرضة لخلل تم إصلاحه مسبقًا في متصفح “كروم”، الذي يستخدمه “فيسبوك” في نظام الإعلانات الخاص بها. هذا الخلل سمح له بالتحكم في الجهاز باستخدام نسخة من متصفح “كروم” بدون واجهة رسومية، والتي يقوم المستخدمون بتشغيلها من أجهزة الكمبيوتر للتفاعل مباشرة مع الخوادم الداخلية لـ “فيسبوك”.
وأشار صادق بور، الذي اكتشف الثغرة بالتعاون مع الباحث المستقل أليكس تشابمان، إلى أن منصات الإعلان عبر الإنترنت تعتبر أهدافًا جذابة لهجوم مثل هذا، نظرًا لوجود العديد من العمليات التي تتم في الخلفية أثناء إنشاء الإعلانات، سواء كانت نصوصًا أو صورًا أو فيديوهات.
وأضاف صادق بور أنه رغم أن الثغرة سمحت له بالوصول إلى الخادم، إلا أنه لم يختبر جميع الإمكانيات التي كان بإمكانه استخدامها، مؤكدًا أن الخطورة تكمن في كون الثغرة جزءًا من البنية التحتية الداخلية لـ “فيسبوك”.