محرك بحث Ask.com يعاني من ثغرة خطيرة تم إصلاحها!


رصد الباحثين وعدد من المستخدمين على مدار الأيام الماضية مشكلة كبيرة في موقع Ask.com وهو واحد من محركات البحث الشهيرة في العالم ومنافس لجوجل.

هذه الثغرة لا تتطلب من المستخدم ادخال أكواد أو أوامر ليتعطل المحرك أو أي شيء من هذا القبيل بل إنه عند الولوج إلى ask.com/server-status ستجد أن صفحة حالة الخادم Apache server status متاحة للعامة، ما يعني أنه يمكن لأي شخص الولوج إليها رغم أنها عادة ما تكون سرية وذات صلاحيات خاصة.

عند الولوج إلى هذه الصفحة تظهر كل عمليات البحث التي يقوم بها الباحثون حول العالم، الكلمات المفتاحية والأسئلة التي يدخلونها في الوقت الفعلي!

وتظهر عناوين IP في الصفحة بشكل مشفر لا يمكن من خلاله معرفة الموقع الجغرافي للمستخدم أو حاسوبه بالضبط، لكن الكارثة لخبراء الأمن هي ظهور الكلمات المفتاحية وعمليات البحث.

بعد ساعات من انتشار الخبر أصدرت Ask.com بيانا رسميا قالت فيه أنها اصلحت المشكلة ولم يعد بإمكان أي شخص الولوج إلى صفحة حالة الخادم.

وسبق لمثل هذه الحادثة أن واجهتها أيضا محرك البحث العالمي AOL لفترة قبل أن يعمل هو الآخر على إصلاح المشكلة.




حجم الخط
+
16
-
تباعد السطور
+
2
-