تمكن الباحث الأمني السوري  لورانس عامر من إكتشاف ثغرة أمنية خطيرة على مستوى موقع ebay، هذا الأخير الذي يعتبر من بين اهم المواقع الإلكترونية لبيع و شراء المستلزمات (سيارات-أجهزة الألكترونية - إلخ)

 

لورانس عامر : وهوة من مواليد 1988

 

 

 

الثغرة المكتشفة حسب التقرير الذي وصلني من الباحث الأمني لورانس عامر، فالثغرة هي من نوع Crosse Site request frogery فمن خلالها يتمكن الهاكر من حذف الإعدادات الخاصة بالصورة الشخصية الخاصة لأي مستخدم موقع ebay، و تكمن خطورة هذه الثغرة حسب لورانس عامر أنه يتم إستهداف المستخدم المطلوب للولوج إلى موقع محدد كأن المخترق قد ضمن فيه كود html لتنفيذ الثغرة الأمنية و حذف الصورة الشخصية لمستخدم موقع ebay دون حماية Access Token، و بالتالي عند ضياع مفتاح الأمان السري أي Access Token يتمكن المخترق من إتمام الإستغلال بنجاح .

 

 

و تجدر الإشارة إلى ان الباحث الأمني لورانس عامر قام بنشر فيديو توضيحي للثغرة، و قام بمراسلة الشركة و كان جواب هذه الأخيرة، أنها سوف تقوم بإدراج إسم الباحث الأمني ضمن حائط الشهرة للموقع.