براء حبّاب: ليس هناك حماية مطلقة.. دائماً يوجد ثغرة مفقودة!

13 مايو 2023

وسام كنعان- دمشق

أريد أن أصبح طبيبا!  بهذه الجملة يصنع التعليم في سوريا جيشاً من الأطفال الذي يسيرون أحياناً بمنطق واحد، دون معرفة الوجهة أو امتلاك قدرة على التحليل والتفكير المختلف خارج السياق. هكذا، فإن أعلى ذروة للحلم بالنسبة لأي طفل سوري هو أن تطأ قدمه عتبة جامعة مهمة يدرس فيها فرعاً مرموقاً عساه يكون طباً بشرياً. هذا الحلم بحذافيره راود الشاب السوري براء حباب. لكنه فجأة حرف بوصلة مشواره، بعد أن نال الشهادة الإعدادية، وقرر أن يكمل دراسته الثانوية في اختصاص المعلوماتية.

وبالفعل استطاع أن يجتاز الشهادة الثانوية، ويدخل كلية الهندسة المعلوماتية، لكن في السنة الثانية من دراسته، صارت حياته على مفترق طرق، حين وجه لأستاذه سؤالاً عجز عن الإجابة عنه، فطلب منه الأخير مغادرة القاعة إلى غير رجعة، لثلاثة أيام على الأقل، عقاب أنزله فيه معتقداً بذلك أنه يعيده إلى صوابه، لأن طالبه بحسب ظنه يحاول إحراج معلمه! منذ ذلك الحين قرر الشاب أن يغادر الجامعة إلى الأبد! وبالفعل هجر كليته وركب البحر، وقصد بلاد الله الواسعة، مثله مثل، ملايين الشباب السوري الذي شقّوا عباب اليمّ ووصلوا إلى الحياة المنشودة في أوربا! لكنه خلافاً لكثير من مواطنيه الذين يعتاشون على ما تمنحه لهم الحكومات الأوروبية من مساعدات شهرية، غاص حباب عميقاً في عالم التكنولوجيا والأنترنت، والسوشال ميديا على وجه الخصوص، مثلما كان يفعل عندما كان طفلاً، وبعد محاولات عديدة حصل على أول منجز افتراضي عندما اكتشف ثغرة في موقع فيسبوك، غابت عن كل المبرمجين، والمطوّرين، والمهندسين والشركات التي تعمل مع الموقع الأزرق!!

وحده الشاب السوري استطاع تطويقها، وعلى الفور راسل إدارة فيسبوك، لكنهم لم يستجيبوا، أعاد الكرّة مرات عدة، دون فائدة؟! فما كان منه ليثبت نظريته إلا أن اخترق صفحة ممثل سوري إباحي، وهاجمه انطلاقاً من قناعاته بأن هذا الأمر لا يمثل الشباب السوري! كما دخل لصفحة شهيرة ترك رسالته عليها وانسحب، ورد على اختراق هكر سعودي لحساب رسمي سوري، باختراق  صفحة أحد البرامج الخليجية المهمة، كل ذلك سعياً لانتزاع اعتراف من فيسبوك، بأنه وجد هفوة في حساباتهم تؤثر علة أمان الموقع! لم يجد ذلك نفعاً فراح للأقصى يوم تمكن من اختراق صفحة المؤسس الثاني لموقع فيسبوك chris hughes وترك له رسالة تقول: «ليس هناك حماية مطلقة.. دائماً يوجد ثغرة مفقودة» حينها هاجمته الشركة الشهيرة، وأوقفت له حسابه، واعتبرته أنه مخترقاً خطيراً، فخاطبهم بما كان لديه من رسائل وجهّها لهم سابقاً، ليسدّ المنافذ ولا يترك سبيلاً أمامهم إلا الاعتراف أنه على حق، لذا أرسلوا له مكافأة مادية كبيرة، واعتبروه من ضمن المطوّرين لموقع فيسبوك المتطوعين، إلى أن استطاع بعد فترة وجيزة اكتشاف زلة ثانية وأبلغ عنها شركة فيسبوك.

وبينما كانت الثغرة الأولى تخوّله دخول أي حساب من دون كلمة السرّ واسم المستخدم، فقد أعطته الثانية مساحة لمعرفة أي فيديو يتم تحميله على موقع فيسبوك، حتى ولو لم يتم نشره، وقد عمل مع إدارة الفيسبوك على سد هذه الثغرة لاحقاً. ولأن العمل ما زال سارياً على هذا الموضوع وبينما انشغل ملايين المتابعين على فيسبوك بالخلل التقني الذي حصل يوم أمس والذي يجعلك ترسل طلب صداقة أتوماتكياً بمجرّد دخولك لأي حساب، كان حبّاب يحتفل بإنجازه اكتشاف ثغرة حرجة هي Critical في الموقع الرسمي لشركة تأمين أغلب البنوك المصرية، مثل بنك مصر والأهلي وبنك القاهرة وبنك أبو ظبي الإسلامي وغيرهم. الثغرة تسمح للمخترق بحقن «أكواد خبيثة» في الموقع حتى يصل إلى قاعدة البيانات، ويطلب من قاعدة البيانات إظهار المعلومات المخزنة فيها على شكل «رسالة خطأ» تستخدم هذه الثغرة في سرقة ملفات الارتباط، أو العنوان الفريد للجلسة الخاصة بمتصفح المستخدم Session ID

في حواره مع «نص خبر» يخبرنا الشاب السوري براب حبّاب مفردات وتفاصيل لها علاقة بحياته بالقول: «مثل أي شاب عاش في سوريا، وبدأ حلمه يكبر ليصبح ربما طبيباً، لكنني عندما وصلت للصف الثالث الإعدادي تغيرت معتقداتي وأصبح هاجسي وشغفي بالكمبيوتر والتكنولوجيا،  وعندما دخلت كلية الهندسة المعلوماتية أصبح الحلم يكبر، لأحفر مكانة ما في هذا المجال، لذا بدأت بقراءة  كتب باللغة الانكليزية كي استقي المعلومات من موطنها الأم، وفي الوقت ذاته كنت أقرأ وأدرس في جامعتي وأعمل أيضا. في السنة الأولى أصبح لدي قاعدة أساس اسمها برمجة وهندسة شبكات وأنظمة تشغيل. وكنت الأول على دفعتي، لكنني هاجرت قبل الحصول على الشهادة. بسبب أستاذ لم يستطع إجابتي عن سؤال، فطردني»

يشرح المهندس السوري كما يلقب ويضيف : «بدأت تراودني الأفكار بعدها، بأنني لن أكون مستخدماً عادياً لهذه الشبكة. بقيت أبحث في موقع فيسبوك حتى استطعت اكتشاف ثغرة خولتني الدخول على صفحات عامة أو خاصة، وتواصلت مع شركة فيسبوك، وبعد محاولات عديدة أخذت تكريماً واعترافاً بالثغرة المكتشفة، ومن بعدها تواصل معي الإعلام العالمي والعربي وكنت أركز دائماً على أن يعرفوا عني بالمهندس السوري»

لم تقف الأمور عند هذا الحد، بل اكتشفت براء ثغرة ثانية حسبما يقول بأنها تخوله رؤية أي فيديو، يحمل من الموقع الأزرق حتى ولو لم يتم نشره «تم الاعتراف بالثغرة وأصبحت اليوم من المطوّرين المتطوعين مع شركة فيسبوك»

يوضح حباب بأنه «بات على وشك اكتشاف ثغرة ثالثة في فيسبوك. بعدما نوّهت الكثير من المواقع العالمية للثغرة الجديدة التي تم اكتشافها في أغلب البنوك المصرية وقد نشرت فيديو توضيحي لذلك على حسابي الرسمي» أما عن حقيبة أحلامه فهي تحتوي أبعد مما تملكه السوشال ميديا، أهمها إنهاء تحصيله الدراسي، وترك بصمة ساطعة في عالم الأنترنت، وربما بعدها العودة إلى الشام، وإطلاق مشروعه التكنولوجي الشخصي!