الشراعي يكتشف ثغرة إلكترونية جديدة ويَدخل قائمة شرف Google

عد أن تمكّن في وقت سابق من اكتشاف ثغرة خطيرة على موقع التواصل الاجتماعي "فيسبوك"، استطاع أمين الشراعي اكتشاف واحدة جديدة، وهذه المرة لدى عملاق الانترنت جوجل، وهي الثغرة التي كانت تكلف الكثير من مستخدمي بريد "جيميل"، فقدان حساباتهم الشخصية لَمّا يحاولون الزيادة من نسبة الحماية بإضافة بريد يُستخدَم في حالة القرصنة، ليكون هذا البريد، هو الطريق نحو قرصنتهم وليس حمايتهم كما يَعتقدون.

هذه الثغرة الجديدة التي قام جوجل بإصلاحها بعد تنبيهات أمين له، كانت توجد في البريد الإلكتروني الثاني المخصص لاسترجاع البريد الرئيسي في حالة فقدان كلمة السر مثلا، فكي يثبت جوجل أنك تمتلك البريد الثاني، يرسل رسالة إليه تحتوي على رابط تنقر عليه من أجل الدخول إلى بريدك الأول، أو يستخدم طريقة أسهل وأسرع، وهي أن يطلب منك أن تعطيه الحق كي يدخل إلى بريدك الثاني، عبر النقر على رابط صغير يخبرك أن جوجل يريد استخدام كلمتك السرية كي يساعدك على استرجاع ما ضاع لك.

اكتشاف تغرة في google

الثغرة تكمن تحديدا في حسابات شركة الهوتميل إن كانت تُستخدَم كبريد ثانٍ، فبعد طلبك من جوجل أن يقوم بالطريقة الثانية، أي الحق في الدخول إلى حسابك، يخبرك الهوتميل بضرورة النقر على زر الموافقة، وبعد أن يتم الأمر، يرسل كودا صغيرا يعرف ب"أكسس توكن" إلى جوجل يحتوي على كلمة السر التي تُخوّل له الدخول إلى البريد، وهنا يستطيع أي طرف ثالث، بنوع من الذكاء المعلوماتي، أن يحصل على هذه الكلمة السرية، وأن يدخل إلى البريد الإلكتروني الثاني الخاص بك، بعد أن يكون قد غيّر رابط الكود المرسَل، وعوض أن يضع نطاق جوجل.كوم، يضع رابط موقعه الشخصي.

بعد معرفة أمين لهذه الثغرة الجديدة، راسل الشركتين معا، وأخبرهما بأن مسار الكود يمكن أن يتغيّر بسهولة ليسقط في أيدي الهاكرز، شركة مايكروسوفت المالكة لحساب الهوتميل، أخبرته أنها تتكلف بإرسال الكود إلى جوجل، و أن على هذه الأخيرة حمايته، وهو ما اعترفت به شركة جوجل التي أقرت بمسؤوليتها، وقامت بإصلاح هذا الخلل، لِتُمكّن أمين من مبلغ 3100 دولار كهدية على إنجازه، وتضع اسمه في قائمة الشرف.

جدير بالذكر، أن أمين الشراعي، استطاع في شهر أبريل الماضي، تنبيه موقع فيس بوك إلى ثغرة كبيرة، تُمَّكِن بعض المبرمجين من الدخول إلى عمق الحساب الشخصي لمُستخدِم ما، وذلك عندما يقومون بإنشاء تطبيقات (أو ما يعرف بالفرنسية application)، شبيهة بالتطبيقات التي يبتكرها الفايسبوك، لكن الغرض الوحيد منها هو السطو على المعلومات الشخصية وليس تقديم أية خدمة للمُستخدِم مصدر  مدونة الواصف. 

موقعه  على الانترنت http://www.aminecherrai.com/