"تويتر" يدرج هاكر مصري أخلاقي في قائمة القبعات البيضاء لعام 2013

أدرج موقع التدوين المصغر “تويتر” مؤخراً الهاكر المصري الأخلاقي محمد رمضان في قائمة القبعات البيضاء لعام 2013 اعترافاً بخدماته التي قدمها والتي ساهمت في تعزيز الجانب الأمني لموقع تويتر. ويؤكد الموقع عبر صفحة خاصة في موقعه على الإنترنت أن قائمة “القبعات البيضاء” – في إشارة إلى الهاكر الأخلاقيين – الذي قام بإدارج أسمائهم قد ساعدوا تويتر بالفعل حتى يكون أكثر أماناً لكل مستخدم، وأعرب الموقع عن امتنانه وتقديره لجهودهم. وبرز محمد رمضان للمرة الأولى على الساحة عندما اكتشف في ديسمبر الماضي 2012 ثغرة خطيرة في تطبيق الكاميرا الخاص بموقع فيسبوك على أجهزة iOS (آيفون وآيباد) تتيح إمكانية اختراق حساب المستخدم عبر شبكات الواي فاي. وأكدت إدارة موقع فيسبوك وقتئذٍ اكتشاف الثغرة التي تحدث عنها رمضان، والتي تم معالجتها في النسخة 1.1.2 من التطبيق. وقدمت إدارة الفيسبوك شكرها وامتنانها للهاكر المصري الذي اكتشف الثغرة وقالت أنها درست الحالة بشكل جديد وقامت بإصلاحها في النسخة المحدثة من التطبيق، وقالت أيضا أن الثغرة كان عرضة للاستغلال فقط في حال الاتصال بشبكات واي فاي غير آمنة. وعاد رمضان ليتألق من جديد في بداية يناير 2013 عندما أعلنت مؤسسة Red Hat (ريد هات) الرائدة في عالم المصدر المفتوح وحلوله عبر موقعها على الإنترنت عن إصلاحها عدة برمجيات ويب كانت تسمح للقراصنة باستخراج المعلومات من قواعد البيانات باستخدام حقن Blind SQL، وذلك بعد أن قام رمضان باكتشاف ثلاثة ثغرات أمنية وإبلاغ الشركة بذلك. وفي منتصف يناير 2013 أيضاً، قام موقع تويتر مؤخراً بإدراج الهاكر المصري محمد رمضان في قائمة “القبعات البيضاء لعام 2012” التي تضم عدد من الهاكر الأخلاقيين الذين اكتشفوا ثغرات في تويتر وقاموا بإبلاغ الشركة عنها. وجاء إدارج رمضان في قائمة “القبعات البيضاء” بعد اكتشافه لثغرتين في موقع Hope140.org الخاص بتويتر. وتتمثل الأولى  في ثغرة أمنية من نوع CSRF في “نموذج الاتصال” Contact Form. أما الثغرة الثانية فهي من نوع  Apache httpOnly Cookie Disclosure.