شاب عربي يكتشف ثغرة في نظام ويندوز فون

اكتشف الشاب خالد سلامة ثغرة في نظام ويندوز فون تؤدي إلى انهيار النظام وذلك عبر ارسال رسالة نصية قصيرة إلى هاتف يعمل بنظام ويندوز فون. مجلة ويندوز رومرز كانت أول من غطى خبر الثغرة حيث قاموا باختبارها على عدّة هواتف تعمل بنظام ويندوز فون 7.5 حيث ادى ارسال الرسالة الى إعادة تشغيل الهواتف ولم تفلح محاولات استرجاع محور الرسائل في هذه الهواتف.

الثغرة ليست مقتصرة على ويندوز فون فهي تمتد أيضاً إلى بعض التطبيقات المكتبية. فإرسال رسالة إلى Windows Live Messenger سوف تؤدي إلى انهيار نظام ويندوز 7 المكتبي. كما ذكر خالد في حسابه على توتير

Also, You can cause denial-of-service to people running Windows Live Messenger on a Windows 7 PC.

مايكروسوفت أكدت وجود الثغرة وقالت بأنها تقوم بدراسة الثغرة بشكل تفصيلي لمعرفة الإجراءات التي يمكن اتخاذها من أجل ضمان سلامة المستخدمين.

خالد تصرف بمسؤولية يشكر عليها حيث قام بالاتصال بفريق الرد الامني التابع لمايكروسوفت وكذلك بإعطاء تفاصيل الثغرة الى مجلة ويندوز رومرز والتي قامت بدورها بالاتصال بشركة مايكروسوفت لاطلاعها على الثغرة حتى تأخذ الاهتمام المطلوب. النص الذي يؤدي الى انهيار النظام لم يتم الكشف عنه. ولهذا يبدو أن البعض حاول اختراق البريد الالكتروني لخالد ظناً منهم ربما أنّه قام بتخزينه هناك:

Ok, it seems there is a stupid guy trying to hack into my Windows Live email account!

الفيديو التالي يظهر تأثير الثغرة على نظام ويندوز فون 7.5

من الجدير بالذكر أن كل من هاتف ايفون ونظام اندرويد قد عانت في السابق من ثغرات مشابهة .

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

أضف تعليقاً | عدد التعليقات: (9)

  1. أحمد ابوالعلا قال:

    ما شاء اللًه هذا هو النموذج المشرف من الشباب العربي صاحب العقلية و الفكر و الذكاء و القادر على المنافسة و اكتشاف الثغرات الخطيرة في الأنظمة الضخمة و نتمنى ان نرى الكثير مثل خالد و عمرو ثابت الشاب المصري الذي حلل stuxnet و غيرهم ان شاء اللًه تعالى .

  2. خالد عوض قال:

    نتمنى دوماً أن يظهر إبداع العرب …

  3. و للأسف الشديد ميكروسوفت تستمر بعنجهيتها و لم ترد على خالد لحد الساعة ، يمكنك التأكد من ذلك عبر حسابه في توييتر حيث قال :
    For those asking, MS security response team did not get back to me yet regarding the bug! Am still waiting for their status update. #WP7

    لا ادري ما الذي تعنيه MS بهذا التصرف ؟

    • بشار قال:

      هذا امر متوقع أخي عبد الحفيظ. الرّد الأولي كان الاعتراف بالثغرة. الرّد الثاني حول الحل يستغرق بعض الوقت.

      هناك شركات تتجاهل تماماً مكتشفي الثغرات وهناك شركات تقاضيهم. شركة مايكروسوفت أفضل من غيرها وهذا ليس دفاعاً عنها ولكن من خبرة في التعامل مع شركات أخرى عند الحديث عن الثغرات.

  4. ما شاء الله نموذج رائع للشباب العربي.ليس فقط قي إبداعه وإكتشافه ثغرة لم ينتبه لها مئات المهندسين وإنما في تحليه بالمسؤولية وإتصاله بالمهندسين في مايكروسوفت.شكرا على الخبر.

  5. M.B.O قال:

    ثغرة خطيره جدا ً , اتمنى ان يكرموه ويعطونه شي يستحقه على اكتشاف هذه الثغرة الخطيرة

أكتب تعليق