تكريم من الأمم المتحدة لباحث أمني سعودي بعد بعدما اكتشف ثغرة خطيرة في أنظمتها.. تفاصيل
قام الفريق الأمني التابع للأمم المتحدة بإدراج اسم الباحث الأمني السعودي شديد نواف المطيري على لائحة الشرف لاكتشافه ثغرة من نوع SQLi في أنظمتهم.
وأوضح المطيري أن موقع الأمم المتحدة يتيح اكتشاف الثغرات بشكل قانوني، وعند وجود ثغرة يتم إضافة الاسم إلى لائحة الشرف كأحد مكتشفي الثغرات حول العالم.
وتابع المطيري أن الثغرة كانت من الثغرات الحرجة وعالية الخطورة، وفقا للعربية.
وبين أن الثغرة تمكنك من الوصول الكامل إلى قاعدة البيانات التي تحتوي على بيانات المستخدمين من كلمات سر وغيرها.
وأكد على أنه “من خلال خبرتي في اكتشاف الثغرات، أعرف الأماكن التي يكون فيها ضعف أمني. ومن خلالها استطعت الوصول للثغرة، وقد استغرق مني اكتشافها عدة دقائق فقط”.
الباحث السعودي لفت إلى أن اكتشاف مثل هذه الثغرات يساعد في زيادة أمان الموقع من التعرض لتسريب بيانات المستخدمين لأنها لو استغلت من قبل المخترقين فباستطاعتهم بيع جميع بيانات المستخدمين في السوق السوداء، فضلاً عن رفع صلاحيات الثغرة للوصول الكامل للموقع ومن ثم السيرفر.
وتابع المطيري أنه “عندما تفعل شيئاً تحبه سوف تتقنه بكل تأكيد. وأنا تميزت بالتعلم السريع وبدأت من عمر صغير جداً، وكان هذا دافعاً كبيراً لي، حتى طورت نفسي من خلال الممارسة وشغف التعلم والاطلاع على التحديثات الجديدة لأن مجال التقنية سريع في التطور”.
وأوضح أنه يعمل حالياً في مساعدة مطوري الألعاب والتطبيقات الويب للحماية من استغلال الثغرات.
