اكتشف فريق الحماية في شركة Semicolon ثغرة بالغة الخطورة في فيسبوك تستهدف كافة المستخدمين في الموقع، وتؤدي إلى نتائج كارثية في حال تم استغلالها لمهاجمة السياسيين. وقد سمحت فيسبوك لفريق Semicolon بالإعلان عن تفاصيل الثغرة بعد قيامها بمعالجتها بالتعاون مع الفريق.
مع اقتراب الانتخابات الرئاسية الأميركية، تشهد الساحة السياسية في الولايات المتحدة اضطراباً في العلاقة بين السياسيين وبين إدارات مواقع التواصل الاجتماعية الأكثر رواجاً وتأثيراً. من أبرز فصول هذا الاضطراب كان ما حدث مؤخراً أثناء الاحتجاجات على مقتل "جورج فلويد" بين الرئيس الأميركي دونالد ترامب وموقع تويتر الذي حذف وحجب جزءياً تغريدات وصور لترامب الذي سارع للتهديد بتشديد القواعد المنظمة لعمل مواقع التواصل الاجتماعي، ثم وقّع لاحقاً أمرا تنفيذيا يهدف الى تقليص الحماية القانونية الممنوحة لمواقع التواصل الاجتماعي.
من جهتها، رفضت إدارة فيسبوك حذف منشورات الرئيس دونالد ترامب، ورأت أن المنشورات لا تخالف سياساتها، وهو الأمر الذي أدى إلى انقسام داخلي بين الموظفين في الشركة. بعد أيام انطلقت أكبر حملة لمقاطعة فيسبوك على مستوى الولايات المتحدة الأميركية، وقامت كبرى الشركات الأميركية بمقاطعة الإعلان على موقع فيسبوك وهو الأمر الذي تسبب بأكبر خسارة لفيسبوك في تاريخها (حسب وكالة بلومبرج Bloomberg ، تقدّر قيمة الخسائر بأكثر من 7.2 مليار دولار، وهي أكبر خسارة للشركة في تاريخها خلال أيام ).
الغرض من هذه المقدمة هو تبيان حجم التأثير السياسي والإقتصادي الذي يسببه حذف أو عدم حذف منشور لسياسيين مهمين مثل الرئيس ترامب في مواقع التواصل الإجتماعي، لا سيّما المنصّة الأكثر شهرة وتأثيراً: فيسبوك.
وصرح مدير شركة الحماية في Semicolon قاسم بزون لموقع بنت جبيل أن:" الثغرة التي قمنا باكتشافها، مع زملائي، كانت تتيح حذف أي صورة أو منشور مرفق بصورة في موقع فيسبوك، وكل ما هو مرتبط بالصورة أو المنشور (تعليقات، اعجابات..)".
ولفت أن:" الثغرة كانت تهدد كافة المستخدمين في الموقع ويمكن استغلالها لحذف أي صورة أو منشور مرفق بصورة من خوادم فيسبوك بشكل نهائي، ودون معرفة المستخدم للسبب".
وتابع:" خطورة الثغرة تكمن في امكانية استغلالها لغايات وأهداف سياسية عبر استهداف سياسيين مثل ترامب وحذف منشوراتهم، والتبعات المترتبة على هذا الاستهداف. تبيّن الصور المرفقة امكانية حذف صورة الرئيس ترامب من الموقع، وهي الصور التي أرفقناها في التقرير الذي أرسلناه إلى فيسبوك" .
وشدد أنه: "يمكن القول أن فيسبوك نجت من كارثة حقيقية على كل الصعد حيث لم يتم استغلال الثغرة، وقد تمت معالجة الثغرة خلال ساعات قليلة من إرسالنا للتقرير (وتأكدت المعالجة بشكل نهائي خلال 48 ساعة)، الجدير بالذكر أن فيسبوك فتحت تحقيقاً لمعرفة ما إذا كان قد تم استغلال الثغرة سابقاً، وتم ابلاغنا قبل ساعات أن التحقيقات أظهرت عدم استغلال الثغرة".
على الصعيد التقني، شرح بزون أن الثغرة كانت موجودة في احدى خدمات الإعلان الخاصة بفيسبوك، وهي خدمة Gift Card Purchase Post حيث تمكّن الثغرة المهاجم من حقن هذا النوع من المنشورات بأي صورة موجودة في الموقع، فتصبح الصورة والمنشور المرفق لها تابعة لمنشور المهاجم، وبالتالي يتمكن من الوصول الى صلاحيات حذف الصورة الأصلية وكل ما هو مرتبط بها. الجدير بالذكر أنه يمكن حقن أي صورة محفوظة في خوادم Facebook Content Distribution Network (FBCDN) وبالتالي كان يمكن حذف أي صورة موجودة أو متبادلة في خدمات تابعة لفيسبوك مثل Messenger و Dating و Workplace.
للإطلاع على التفاصيل bugreader.com