عبدالرحمن القبندي صمم ونشر كوداً برمجياً للتصدي لأي هجوم من خلالها
«مايكروسوفت» تُشيد بمبرمج كويتي اكتشف ثغرة أمنية في مُتصفّحها
في خطوة تعتبر إنجازاً مُشرّفاً، حصل باحث أمن سيبراني (إلكتروني) كويتي على إشادة من جانب شركة «مايكروسوفت»، وذلك بعد نجاحه في اكتشاف ثغرة برمجية كانت كامنة في تحديثات المتصفح الإنترنتي «Edge» الخاص بالشركة، وقام بتنبيهها إليه، فضلاً عن أنه صمم ونشر «كود إثبات مفاهيم» (PoC) للتصدي لأي هجوم محتمل من خلال تلك الثغرة.
وفي حين أقرت «مايكروسوفت» في بيان رسمي بوجود تلك الثغرة وبأنها سارعت إلى معالجتها استناداً إلى تنبيه المبرمج الكويتي عبدالرحمن القبندي، فإن خبراء ومتابعين أوضحوا أن الاختراق بالفيروسات والبرمجيات الخبيثة من خلال الثغرة المشار إليها يعتمد على استغلال مخططات ونصوص نظام التشغيل «ويندوز» التي يمكن تشغيلها من خلال وسائط يحددها ويختارها المستخدم المستهدف بالاختراق.
وشرح القبندي في مدونة إلكترونية خاصة به طبيعة تلك الثغرة الأمنية وكيف توصل إلى اكتشافها، موضحاً أنه من الممكن لأي خبير أمن الكتروني أن يتعقبها سيبرانيا من خلال الرمز CVE-2018-8495.
وكان القبندي قد اكتشف من خلال إجراء سلسلة تجارب اختبارية معقدة أن تلك الثغرة يمكن أن تسمح للقراصنة السيبرانيين (الهاكرز) باختراق جهاز أي مستخدم لمتصفح «Edge» من خلال إظهار نافذة تستدرجه إلى «فخ» اختيار «معرف مسار موحد» (URI) يضع الجهاز في نهاية المطاف تحت سيطرة القرصان.
وبهدف شرح وإثبات اكتشافه، قام القبندي بصياغة نص كود «إثبات مفاهيم» (PoC)، وهو النص البرمجي الذي يشتمل على حل يتصدى فوراً وتلقائياً للنافذة التضليلية الخبيثة التي تظهر على شاشة المستخدم وتطلب منه أن يختار التطبيق الذي يتعامل مع مخطط أو مسار «معرف الموارد الموحد» (URI) من دون أن ينتبه إلى أن قيامه بذلك سيضع الجهاز تحت سيطرة القرصان المهاجم.
ونشر القبندي صيغة كود الـ PoC الذي صممه، ليستفيد منه من يستطيعون استخدامه لحماية أجهزتهم من اي اختراق محتمل.