حقق الطالب أدهم المسلمي، من كلية الهندسة في الجامعة الأميركية بالشارقة، إنجازاً لافتاً باكتشافه ثغرة أمنية خطيرة في مكتبة بايثون مفتوحة المصدر تُستخدم لمعالجة ملفات "إكسل". وقد تم توثيق الثغرة رسمياً في قاعدة البيانات العالمية للثغرات التي تُشرف عليها مؤسسة "مايتر" الأميركية، وهي من أبرز الهيئات العالمية المتخصصة في الأمن السيبراني. ويُعد هذا الاكتشاف إنجازاً فريداً، إذ عادةً ما تُسجل مثل هذه الثغرات من قبل خبراء ومؤسسات أمنية، ما يسلط الضوء على موهبة الطالب في مجال الأمن السيبراني.
الشارقة 24:
اكتشف أدهم المسلمي، طالب علوم وهندسة الحاسوب في كلية الهندسة بالجامعة الأميركية في الشارقة، ثغرة أمنية خطيرة في مكتبة بايثون البرمجية مفتوحة المصدر، والتي تُستخدم لمعالجة ملفات الجداول الإلكترونية "إكسل".
وقد تم توثيق هذه الثغرة رسمياً في قاعدة البيانات العالمية للثغرات، التي تديرها مؤسسة "مايتر" الأميركية، وهي جهة غير ربحية تُعد من أبرز المؤسسات العالمية في مجال الأمن السيبراني. وغالباً ما تأتي هذه الاكتشافات من باحثين محترفين أو مؤسسات أمنية أو أكاديميين في مراحل متقدمة، مما يجعل إنجاز المسلمي مميزاً ومختلفاً.
وفي تعليقه على هذا الإنجاز، صرح الدكتور فادي أحمد العلول، عميد كلية الهندسة في الجامعة: "يعكس هذا الإنجاز الاستثنائي مستوى طلبتنا الأكاديمي في الجامعة الأميركية بالشارقة، وأن حصول الطالب على رقم رسمي لتوثيق ثغرة أمنية من جهة عالمية مرموقة يعادل نيل الحزام الأسود في مجال الأمن السيبراني، وهو دليل على كفاءة عالية ومهارات متميزة. إن قدرة وصول طالب في مرحلة البكالوريوس من إلى هذا المستوى أمر يدعو للفخر".
وكان المسلمي قد رصد الثغرة في نوفمبر 2024، أثناء قيامه بمراجعة مستقلة لعدد من المكتبات البرمجية. وخلال أيام، طوّر نموذجاً أولياً يثبت وجود الثغرة، وقدّم تقريراً مفصلاً لمؤسسة "مايتر" التي قامت بدورها بالتحقق من الاكتشاف وتوثيقه تحت الرقم CVE-2024-53924.
ويُعد هذا الرقم مرجعاً دولياً يُستخدم لتتبع الثغرات الأمنية المعلنة، ويعتمد عليه مطورو البرمجيات والمهندسون في مختلف أنحاء العالم لاتخاذ إجراءات الحماية اللازمة.
وتُصنف هذه الثغرة ضمن فئة "تنفيذ التعليمات البرمجية"، وهي من أخطر أنواع الثغرات الأمنية، حيث تسمح للمهاجمين بتنفيذ أوامر خبيثة بمجرد فتح ملفات إلكترونية غير موثوقة. وقد منحتها الهيئة الوطنية للمعايير والتقنية في الولايات المتحدة تقييمًا بدرجة 9.8 من 10، مما يضعها ضمن الفئة "الحرجة".
وبعد توثيق الثغرة، باشرت مؤسسة "مايتر" بالتنسيق مع مطوري البرمجيات لمعالجة الخلل، وبدأت في 17 أبريل بنشر تفاصيله بشكل علني لحماية المستخدمين.
وقال المسلمي: "هذه أول ثغرة يتم توثيقها بإسمي، وهي لحظة خاصة ومهمة بالنسبة لي. من الرائع أن تُسهم معارفي في تعزيز الأمن الرقمي. هذا الإنجاز هو ثمرة ساعات طويلة من التعلّم والتطبيق، وآمل أن يُلهم طلبة آخرين لاكتشاف هذا المجال الحيوي".
وأضاف: "في سنَتي الجامعية الأولى، ألهمني شغف أحد الطلبة بالأمن السيبراني، ومنذ ذلك الحين، كرّست جهودي لبناء مجتمع طلابي نشِط في هذا المجال، وشاركت في المسابقة الجامعية لاختبار الاختراق لـ 3 سنوات متتالية، ووصلت إلى النهائيات في نيويورك عام 2022. كما أسّست جمعية الأمن السيبراني في الجامعة عام 2023، ونظّمت 27 فعالية خلال 3 فصول دراسية، شملت محاضرات تقنية، ومعسكرات تدريبية، وورشات توعوية لطلبة المدارس الثانوية".
ويتابع المسلمي دراسته في الجامعة، إلى جانب عمله في شركة ناشئة أسسها خريجو الجامعة، حيث ساهم في تطوير منتجات جديدة وتنظيم فعاليات كبرى، من بينها مؤتمر الأمن السيبراني الحائز على رقم قياسي في موسوعة غينيس، والذي أُقيم في الرياض.
ويقول: "أطمح إلى ترسيخ مكانة الجامعة الأميركية في الشارقة كمركز رائد لتعليم الأمن السيبراني في المنطقة، وأتمنى أن تُطرح المزيد من المساقات المتقدمة في هذا المجال مثل التحليل الجنائي الرقمي، وتتبّع التهديدات، والتشفير".
وقد نشر المسلمي شرحاً تقنياً لاكتشافه على منصات متخصصة، إلى جانب فيديو توضيحي، بهدف زيادة الوعي لدى المطورين والمستخدمين.
تقدم كلية الهندسة في الجامعة الأميركية في الشارقة مجموعة من البرامج المتميزة التي تؤهّل الطلبة لقيادة المستقبل في مجالات التقنية والأمن السيبراني، بما في ذلك برامج البكالوريوس في هندسة الحاسوب وعلوم الحاسوب، والماجستير في هندسة الحاسوب، والدكتوراه في هندسة الكهرباء والحاسوب.
وتُزوّد هذه البرامج الطلبة بأسس قوية في تكنولوجيا المعلومات والهندسة، وتدمج موضوعات معاصرة مثل الذكاء الاصطناعي وتعلم الآلة، ضمن تحديثات منهجية حديثة تُعرف باسم "كلية الهندسة – الجيل الثاني".
For an optimal experience, please
