كرمت جامعة كامبريدج البريطانية الطالب في كلية طب الاسنان بجامعة كربلاء علي مهند احمد قائد فريق الامن السيبراني العراقي IQCYS بشهادة شكر وتقدير أثر اكتشافه ثغرة امنية في موقع الجامعة الإلكتروني الرسمي التابع لها.

الثغرة التي تتيح لقراصنة المعلومات والهاكرز الاستيلاء على حسابات الطلبة تم تشخيصها من قبل الطالب علي مهند من نوع (Cross-site request forgery or CSRF) والتي تسمح بتزوير طلبات واوامر مستخدمي الموقع الالكتروني وإرسال معلومات خبيثة من المستخدم إلى الموقع الالكتروني.

تكمن خطورة هذه الثغرة كونها تستغل ثقة الموقع بالمستخدم المسجل دخوله وبالتالي تؤدي الى سرقه بيانات الطلبة او سرقة حساباتهم بالكامل، وتم معالجة الخطأ من قبل مركز العمليات السيبرانية في جامعة كامبريدج.

م.م. سلطان كريم سلطان
شعبة الاعلام والاتصال الحكومي