الشارقة: «الخليج»
اكتشف أدهم المسلمي، طالب علوم وهندسة الحاسوب في كلية الهندسة بالجامعة الأمريكية في الشارقة، ثغرة أمنية خطيرة في مكتبة بايثون البرمجية مفتوحة المصدر، والتي تُستخدم لمعالجة ملفات الجداول الإلكترونية (إكسل).
وتم توثيق هذه الثغرة رسمياً في قاعدة البيانات العالمية للثغرات، التي تديرها مؤسسة «مايتر» الأمريكية، وهي جهة غير ربحية تُعد من أبرز المؤسسات العالمية في مجال الأمن السيبراني.
وقال الدكتور فادي أحمد العلول، عميد كلية الهندسة في الجامعة: «يعكس هذا الإنجاز الاستثنائي مستوى طلبتنا الأكاديمي، وإن حصول الطالب على رقم رسمي لتوثيق ثغرة أمنية من جهة عالمية مرموقة، يعادل نيل الحزام الأسود في مجال الأمن السيبراني، وهو دليل على كفاءة عالية ومهارات متميزة».
وكان المسلمي قد رصد الثغرة في نوفمبر 2024، أثناء قيامه بمراجعة مستقلة لعدد من المكتبات البرمجية، وخلال أيام، طوّر نموذجاً أولياً يثبت وجود الثغرة، وقدّم تقريراً مفصلاً لمؤسسة «مايتر» التي قامت بدورها بالتحقق من الاكتشاف وتوثيقه تحت الرقم CVE-2024-53924، وهو رقم مرجع دولي يُستخدم لتتبع الثغرات الأمنية المعلنة.
وتُصنف هذه الثغرة ضمن فئة «تنفيذ التعليمات البرمجية»، وهي من أخطر أنواع الثغرات الأمنية، حيث تسمح للمهاجمين بتنفيذ أوامر خبيثة بمجرد فتح ملفات إلكترونية غير موثوقة، وقد منحتها الهيئة الوطنية للمعايير والتقنية في الولايات المتحدة تقييماً بدرجة 9.8 من 10، ما يضعها ضمن الفئة «الحرجة».
وبعد توثيق الثغرة، باشرت المؤسسة بالتنسيق مع مطوري البرمجيات لمعالجة الخلل، وبدأت في 17 إبريل بنشر تفاصيله بشكل علني لحماية المستخدمين.