یک نوجوان ۱۳ ساله توانسته با هک مایکروسافت همگان را شوکه کند. توانمندیهای بالای این هکر سبب شده مایکروسافت برخی از قوانین و رویکردیهای خود در زمینه امنیت را بازنویسی کند.
مایکروسافت از بهترین مهندسان جهان در حوزه امنیت سایبری استفاده میکند. در نتیجه معمولا محصولات این شرکت امنیت بالایی دارند. هرچند گاهی ممکن است یک نابغه کم سنوسال چیزی را ببیند که صدها مهندس باتجربه متوجه نشدهاند. داستان هک مایکروسافت تیمز توسط یک نوجوان 13 ساله نیز این مسئله را بهخوبی اثبات میکند.
دستاوردهای عجیب یک نوجوان در هک مایکروسافت و آشکار کردن آسیبپذیریهای امنیتی
برنامههای شکار باگ فرصتی طلایی برای افراد با استعداد هستند تا مهارت خود در زمینه امنیت سایبری را به جهانیان ثابت کنند. این افراد سعی میکنند با یافتن آسیبپذیریهای پنهان در نرمافزارهای مهم پاداش زیادی بهدست آورند. گاهی هم فرد صرفا بهدنبال مشهور شدن یا بهبود امنیت زندگی هزاران انسان است. در سمت مقابل نیز افرادی وجود دارند که از تواناییهای خود برای آسیب زدن استفاده میکنند. بهعنوان مثال سال گذشته بزرگترین سرقت رمزارزی تاریخ رخ داد.
اکثر افراد در سن ۱۳ سالگی هنوز وارد زندگی حرفهای خود نشدهاند و با کنجکاوی جهان را ارزیابی میکنند. هرچند ماجرای دیلن فرق داشت. او توانست یک آسیبپذیری بسیار مهم را در برنامه مایکروسافت تیمز پیدا کند. این دستاورد نهتنها سبب شد دیلن بهشکل قابلتوجهی تشویق شود، بلکه مایکروسافت قوانین برنامه شکار باگ خود را نیز تغییر داد. از آن پس نوجوانان نیز میتوانستند در این برنامه جهانی شرکت کنند.
ماجرای دیلن و مایکروسافت با هک تیمز به پایان نرسید. او اکنون ۱۷ سال دارد و توانسته با کشف دهها باگ مختلف به یکی از ارزشمندترین همکاران مستقل مایکروسافت بدل شود. همچنین دیلن توانسته جایگاه ویژهای در جامعه جهانی امنیت سایبری پیدا کند.
دیلن از سن بسیار کم به دنیای کامپیوتر علاقه نشان داد. او کدنویسی را با پلتفرم برنامهنویسی تصویری Scratch که مناسب کودکان است شروع کرد. پس از آن نیز سراغ HTML و دیگر زبانهای برنامهنویسی رفت. او وقتی کلاس پنجم ابتدایی بود، کدهای منبع پلتفرمهای آموزشی را بررسی و محدودیتهای آن را ارزیابی میکرد.
در طول همین تستها نیز توانست بازیها را بدون تمام کردن درسها باز کند. اتفاقی که البته به تنبیه او از طرق مقامات مدرسه منجر شود. هرچند همین اتفاق ساده باعث شد نوجوان داستان ما به آسیبپذیریهای سیستمها علاقهمند شده و در مسیر هک مایکروسافت تیمز قرار بگیرد.
آغاز مسیر حرفهای با Microsoft Teams
در دوران همهگیری کرونا مدرسه دیلن امکان ایجاد جلسه در نرمافزار Microsoft Teams را برای دانشآموزان غیرفعال کرد. هرچند دیلن توانست با کمک Outlook راهی برای دور زدن این محدودیت پیدا کند. مایکروسافت بعدها اعلام کرد که اینکار را دور زدن قوانین نمیداند. چراکه او میخواست به دوستانش کمک کند در دوران همهگیری با هم ارتباط داشته باشند.
حضور جدی دیلن در دنیای امنیت سایبری از زمانی آغاز شد که مدرسه حتی جلوی چت کردن دانشآموزان در مایکروسافت تیمز را گرفت. او در طول ۹ ماه بهصورت خودآموز اصول پژوهش امنیتی را یاد گرفت. همین نیز سبب شد بتواند یک آسیبپذیری بسیار حیاتی را کشف کند. در واقع این نوجوان توانسته بود با هک مایکروسافت تیمز کنترل کامل گروهها و چتها را در دست بگیرد.
البته دیلن افکار پلیدی در سر نداشت. به همین خاطر باگ را به مایکروسافت گزارش کرد. بعدها دیلن توانست یک آسیبپذیری مهم دیگر را در سرویس Authenticator Broker کشف کند. مسئولان در ابتدا گفتند که این مشکل خارج از محدوده بررسی است. هرچند پس از توضیحات دقیق دیلن متقاعد شدند. همین نیز سبب شد که مایکروسافت محدودیت سنی برنامه شکار باگ خود را کاهش دهد.
- وداع با هکرهای تلفن همراه؛ آپدیت اندروید 16 سطح امنیت را ارتقا میبخشد
- هکر جنجالی ناسا: ایالات متحده ناوگان جنگی فضایی دارد!
- دنیای هکرها در سال 2024؛ اینها خطرناک ترین حملات سایبری سال گذشته هستند
عملکرد دیلن آنقدر درخشان بود که توانست در سالهای ۲۰۲۲ و ۲۰۲۴ در میان بهترین پژوهشگران امینیتی مایکروسافت قرار بگیرد. همچنین سال ۲۰۲۵ در مسابقه Zero Day Quest مایکروسافت رتبه سوم را بهدست آورد. این مسابقه در واقع رویداد حضوری مایکروسافت در ردموند بود که به افراد نوجوان و جوان فرصت میداد در زمینه هک کردن با هم رقابت کنند.
دیلن همچنان به مسیر خود ادامه میدهد. او توانست در تابستان گذشته ۲۰ آسیبپذیری جدید را در سرویسهای مایکروسافت پیدا کند. جالب اینجاست که دیلن پژوهش امنیتی را بهعنوان یک سرگرمی میبیند و هنوز با قطعیت تمایل ندارد آن را بهعنوان شغل نهایی خود انتخاب کند.
0 نظرات