اخبار الاردن
موقع كل يوم -جو٢٤
نشر بتاريخ: ٢٤ كانون الثاني ٢٠٢٦
شاب أردني يكشف ثغرات عالمية في أنظمة ويندوز ويجذب أنظار مجتمع الأمن السيبراني
في وقت يتسارع فيه تطور التهديدات الرقمية حول العالم، يبرز اسم الباحث الأمني الأردني محمد إدريس بني عامر كأحد الأصوات الشابة التي فرضت حضورها بقوة على الساحة الدولية في مجال الأمن السيبراني، بعد نجاحه في اكتشاف وتوثيق ثغرات خطيرة في أنظمة تُستخدم من قبل ملايين المستخدمين حول العالم.
وخلال فترة زمنية قصيرة، تمكن بني عامر من تسجيل اسمه كباحث ومؤلف لعدد من أدلة إثبات المفهوم (Proof of Concept – PoC) الخاصة بثغرات أمنية حرجة في أنظمة ويندوز، جرى توثيقها ونشرها على منصات عالمية متخصصة مثل Exploit-DB وGitHub وVulners، وهي منصات لا يظهر عليها سوى الباحثين الذين قدّموا إسهامات تقنية موثوقة ومعترف بها دوليًا.
ومن أبرز هذه الثغرات، ثغرة تسريب تجزئة NTLM في Windows File Explorer والمسجلة تحت الرمز CVE-2025-24071، حيث يظهر اسم محمد إدريس بني عامر كمؤلف رسمي للـ Exploit في قاعدة بيانات Exploit-DB. كما نشر أدلة تقنية لثغرات أخرى، من بينها ثغرة تنفيذ أوامر عن بعد في محرك JScript على Windows Server 2025 (CVE-2025-30397)، وثغرة تصعيد امتيازات في خدمة Windows Cross Device Service (CVE-2025-24076).
اللافت في عمل بني عامر لا يقتصر على اكتشاف الثغرات فحسب، بل يمتد إلى تقديم شروحات تقنية مفصلة لكيفية حدوث الاستغلال، وهو ما يساعد فرق الحماية والمطورين حول العالم على فهم طبيعة الخلل وتسريع عملية المعالجة وإصدار التحديثات الأمنية اللازمة. هذا النهج جعله يحظى بتقدير واضح داخل مجتمع الباحثين الأمنيين، خاصة من خلال نشاطه المستمر في المشاريع مفتوحة المصدر.
ويعمل بني عامر أيضًا كمستشار أمن معلومات مع عدد من الشركات التقنية في الأردن، حيث يساهم في اختبار الاختراق، وتحليل المخاطر، وبناء استراتيجيات دفاع سيبراني، مستندًا إلى خبرة عملية مدعومة بشهادات احترافية متقدمة في هذا المجال.
قصة هذا الباحث الأردني الشاب تعكس صورة مختلفة عن قدرات الشباب العربي في المجالات التقنية المتقدمة، وتؤكد أن العمل الجاد والمشاركة الفعالة في المجتمعات العلمية العالمية يمكن أن تفتح الأبواب للتأثير الحقيقي، بغض النظر عن العمر أو الموقع الجغرافي.
ويأمل مختصون أن تشكل هذه النجاحات حافزًا لجيل جديد من طلبة الهندسة وتقنية المعلومات في الأردن والعالم العربي، للانخراط بعمق في مجالات الأمن السيبراني، ليس فقط كمستخدمين للتكنولوجيا، بل كمساهمين في جعلها أكثر أمانًا للجميع.
