تمكن المواطن نواف المطيري من اكتشافه ثغرة من نوع SQLi في أحد أنظمة الأمم المتحدة.
وذكر “المطيري” الذي يعمل كباحث أمني أن موقع الأمم المتحدة يتيح اكتشاف الثغرات بشكل قانوني، وفقا لـ”العربية”.
ولفت إلى أنه اكتشف ثغرة عالية الخطورة تمكن المخترق من الوصول الكامل إلى قاعدة البيانات التي تحتوي على بيانات المستخدمين من كلمات سر وغيرها، وقد يبيعها المخترق في السوق السوداء.
وأضاف أن الفريق الأمني التابع للأمم المتحدة أدرج اسمه على لائحة الشرف لاكتشافه هذه الثغرة، مؤكدا أنه لديه شغف بمجال الأمن السيبراني، وبدأ فيه منذ الصغر حتى تفوق فيه.
التعليقات
اترك تعليقاً