الثلاثاء، 19 فبراير 2013

الرئيسية طرد طالب عربي من جامعة كندية بعد اكتشافه ثغرة أمنية

طرد طالب عربي من جامعة كندية بعد اكتشافه ثغرة أمنية


http://i0.wp.com/techneti.com/wp-content/uploads/2013/02/ahmed-al-khabaz1.jpg?resize=496%2C372

طرد الطالب أحمد الخباز ( 20 عاما, طالب علوم الحاسوب) من كلية داوسون لاكتشافه ثغرة أمنية في نظام الكمبيوتر المستخدم من قبل معظم المعاهد و المدارس العامة في الكيبيك , الأمر الذي عرض سرية معلومات أكثر من 250,000 طالب للخطر .

كان الطالب أحمد الخباز يعمل على تطبيق هاتفي يسمح للطلبة بالولوج لحساباتهم الجامعية بشكل أسهل بينما اكتشف هو وزميله “ثغرة أمنية” في أحد البرامج “Omnivox”  و التي تسمح لأي شخص يمتلك بعض الخبرة و المعرفة بمجال الحاسب بالدخول الى الحسابات الشخصية لأي طالب , بما في ذلك أرقام الضمان الاجتماعي و العناوين و أرقام الهواتف و جميع المعلومات التي تتوفر لدى الكلية حول طلابها بشكل عام .

يقول أحمد الخباز :

رأيت ثغرة تسمح بالاطلاع على معلومات ألاف الطلبة , بمن فيهم أنا .  و شعرت بأن لدي واجب أخلاقي يفرض علي أن أجلب انتباه الكلية و أساعد في حل المشكلة . و هذا ما فعلته . كان بإمكاني أن أخفي هويتي بسهولة بواسطة البروكسي . لكن اخترت أن لا أفعل لأني اعتقدت أنني لا أقوم بأي شيء خاطيء .

بعد إجتماع أولي مع مدير خدمات التكنولوجيا والمعلومات فرانسوا باراديس 24 أكتوبر , حيث هنأ السيد باراديس أحمد الخباز و زميله “ Ovidiu Mija” على عملهم و وعد أنه برفقة سكاي تيك ” الشركة التي برمجت Omnivox ” سيعملون على إصلاح المشكل بشكل عاجل .

بعد يومين قرر السيد أحمد الخباز أن ينشىء برنامج يسمى “ Acunetix ” , مصمم لاكتشاف العيوب في المواقع , ليتأكد من أن الخطأ الذي اكتشفه هو و صديقه ميجا قد تم تصحيحه . بعد دقائق رن هاتف البيت .

يقول أحمد الخباز :

و قد كان المتصل إدوارد تازا , رئيس شركة سكاي تيك . يقول أنها كانت المرة الثانية التي يرونني فيها على سجلاتهم , وأنني كنت أحاول عمل هجوم إلكتروني .اعتذرت , بشكل متكرر , و شرحت أنني كنت من الأشخاص الذين اكتشفوا الثغرة في وقت سابق من هذا الاسبوع , و كنت فقط أجرب لأتأكد من أنه تم إغلاقها , قال لي أنني يمكن أن أذهب للسجن من 6 الى 12 شهرا بسبب ما فعلته و إن لم أوافق على مقابلته و إمضاء  تصريح بعدم الكشف عن المعلومات التي توصلت إليها سيقوم بالاتصال بـ RCMP ” شرطة الخيالة الكندية الملكية ” من أجل إعتقالي . لهذا قمت بإمضاء العقد .

العقد يمنع السيد الخباز من مناقشة أي معلومات سرية أو خاصة سبق أن وجدها على خوادم سكاي تيك , أو أي معلومات أخرى مرتبطة بسكاي تيك , أو خوادمهم و كيف تمكن من الوصول إليهم . العقد أيضا يمنع الخباز من مناقشة العقد نفسه , وفي حال ما إذا ظهرت أعماله للعموم فقد يواجه مساءلة قانونية .

عند مناقشة السيد تازا اعترف بوجود عواقب قانونية ,  لكنه نفى وجود أي تحديد , واقترح أن السيد الخباز ربما قد وقع في سوء  تفاهم .

يقول السيد تازا :

جميع شركات البرمجيات , حتى Google و Microsoft , لديها أخطاء وثغرات في برامجها . هذان الطالبان اكتشفا ثغرة أمنية كان بالامكان إستغلالها . لقد تصرفنا بسرعة لحل المشكلة , و كنا قادرين على فعل نفس الشيء قبل أن يتمكن أي شخص من الوصول الى أي معلومات خاصة .

تازا أعرب عن سروره بالعمل مع الطالبين الذين اكتشفا المشكلة, لكن البرنامج التجريبي الذي برمجه الخباز من أجل التأكد في تصحيح المشكلة , قد تجاوز الحدود .

يقول السيد تازا :

هذا النوع من البرامج يجب أن لا يتم إستعماله بدون تصريح مسبق من إدارة النظام , لأنه كان بالإمكان أن يتسبب بانهيار النظام . كان يجب أن يعلم ” الخباز ” بدل أن يستعمل البرنامج بدون ترخيص , لكن أنا متأكد من أنه لا توجد أي نية سيئة , و قد أخطأ ببساطة .

مدير كلية داوسون رأى الامور بشكل مختلف كليا , حيث قام بطرد الخباز بسبب سلوكه المهني الخطير .

يقول السيد الخباز :

لقد دعيت إلى إجتماع مع منسق برنامجي , كين فوغيل , و العميد ديان غوفين , سألوني العديد من الاسئلة, كان معظمها حول من يعرف بالمشكلة و من أخبرت . و قد أحسست بأن هدفهم الاساسي كان التغطية على المشكلة .

بعد الاجتماع , دعي 15 أستاذا من شعبة علوم الكمبيوتر للتصويت إما لصالح طرد السيد الخباز , أو بقائه . 14 صوتوا لصالح بقاء الخباز و قالوا أن الثغرة قد تسربت لأنه لم يتم إعطاء الفرصة للخباز كي يحكي جانبه من القصة للكلية. و قد ناشد هذا الاخير بموجب طرده عميد الكلية وحتى الكاتب العام . لكنهما معا رفضا طلبه .

يقول السيد أحمد الخباز :

كنت متفوقا في جميع المواد , لكن الآن لدي العديد من الأصفار . و لا يمكنني الدخول الى أي كلية أخرى بسبب هذه العلامات المتدنية , و سجلي الدائم يوضح أنني تعرضت للطرد بسبب سلوك غير مهني , أنا أحتاج بالفعل لهذه النقاط  , لكن الآن أنا غير قادر على الحصول عليها . مستقبلي الأكاديمي قد تهدم بشكل كامل . في الأيادي الخاطئة كان يمكن أن تسبب هذه الثغرة كارثة . و كان بالامكان مطاردة الطلبة , و سرقة هوياتهم و فتح خزائنهم , و من يدري ما قد يحصل غير ذلك . وجدت مشكلة حقيقية و حاولت إصلاحها , لهذا ثم طردي .


بتصرف الموقع ... نقلا عن: هذا الرابط

ليست هناك تعليقات:

إرسال تعليق

يتم التشغيل بواسطة Blogger.