باحث أمني عربي يكتشف ثغرة خطيرة في تطبيق مايكروسوفت الأصلي.. كيف كادت "ثغرة يوم الصفر" أن تعرض ملايين المستخدمين للخطر؟
في تطور مذهل كشف النقاب عنه حصرياً لموقعنا، نجح الباحث الأمني المصري خالد محمد (23 عاماً) في اكتشاف ثغرة أمنية حرجة في تطبيق Microsoft Authenticator، التطبيق المسؤول عن المصادقة الثنائية لملايين المستخدمين حول العالم. الثغرة المسجلة تحت رقم CVE-2026-26123 كانت تسمح لتطبيقات ضارة أخرى على الجهاز بسرقة أو إساءة استخدام رموز تسجيل الدخول، مما يعرض أمن البلوكشين والحسابات المالية والشخصية لخطر داهم.
هذه ليست مجرد ثغرة عابرة، بل هي من النوع الذي يصنف تحت بند "ثغرة يوم الصفر"، حيث كان من الممكن استغلالها على نطاق واسع قبل أن يصل التصحيح للمستخدمين. خالد، وهو مهندس أمني وباحث عن المكافآت المالية للثغرات، أوضح أن الاكتشاف جاء بمحض الصدفة أثناء فحصه لطريقة تعامل التطبيق مع الروابط العميقة وسير عمل تسجيل الدخول على الأجهزة المحمولة.
يؤكد خبراء في الأمن السيبراني طلبوا عدم الكشف عن هويتهم أن مثل هذه الثغرات تشكل تهديداً وجودياً في العصر الرقمي. يقول أحدهم: "اكتشاف ثغرة في تطبيق المصادقة الأساسي لشركة بحجم مايكروسوفت يعادل العثور على مفتاح رئيسي لأكبر قلعة رقمية. لو تم استغلال هذه الثغرة من قبل جهات خبيثة، لكانت النتائج كارثية وتسببت في تسريب بيانات غير مسبوق". ويشير الخبراء إلى أن هذا الحادث يسلط الضوء على حقيقة أن حتى أقوى المنصات التقنية ليست محصنة ضد برمجيات خبيثة أو هجمات فيروسات الفدية إذا وجدت الثغرة المناسبة.
لماذا يجب أن يهتم كل مستخدم؟ لأن هجمات التصيّد والاستغلال لم تعد تستهدف فقط أجهزة الكمبيوتر، بل انتقلت إلى جيبك عبر هاتفك الذكي. تطبيق المصادقة هو خط الدفاع الأخير أمام المحتالين للوصول إلى حساباتك المصرفية وبريدك الإلكتروني وحتى محفظة الكريبتو الخاصة بك. إهمال مثل هذه الثغرة يعني فتح الباب على مصراعيه أمام عمليات نصب ضخمة.
التوقعات تشير إلى تصاعد حاد في وتيرة اكتشاف مثل هذه الثغرات في التطبيقات المالية والتوثيقية، مع تحول الباحثين الأمنيين في المنطقة العربية إلى قوة لا يستهان بها في هذا المجال. قصة خالد من "هاكر صغير" إلى بطل في الأمن السيبراني تثبت أن الفضول الموجه يمكن أن يتحول من تهديد إلى أقوى وسيلة للدفاع.
الدرس واضح: في معركة الأمن السيبراني، يكون البطل أحياناً هو من يعرف كيف يكسر النظام.. ثم يصلحه للجميع.
