تسريب البيانات البيومترية لأكثر من مليون مستخدم

كُتب يوم 14 أغسطس، 2019 بواسطة محمد عبد الرحمن بركات

نشرت صحيفة The Guardian تقريراً أفادت فيه بتسريب البيانات البيومترية والمعلومات الشخصية الموجودة في قاعدة بيانات تابعة لأحد أنظمة الأمان الشهيرة.

تم اكتشاف التسريب من قبل الباحثين الأمنيين Noam Rotem و Ran Locar وتضمّنت المعلومات المسربة بيانات بصمات الأصابع لأكثر من مليون شخص، ومعلومات التعرف على الوجه، وأسماء المستخدمين وكلمات المرور غير المشفرة.

قاعدة البيانات المسربة تتبع لنظام Biostar 2 الخاص بشركة Suprema وتم العثور على المعلومات التي تضمنت ما مجموعه 27.8 مليون سجل بلغ حجمها 23 جيجابايت في قاعدة بيانات متاحة للجمهور.

والأسوأ من ذلك أنه من غير المعروف فيما إذا كانت قاعدة البيانات قد تم الوصول لها من قبل وفيما إذا تمت سرقة البيانات أو تم استخدامها بشكل مسيء.

Biostar 2 هو نظام أمان تستخدمه المؤسسات في جميع أنحاء العالم لتأمين المباني التجارية ويستخدم هذا النظام للتحكم في الوصول إلى المرافق في الولايات المتحدة الأمريكية والمملكة المتحدة واليابان والهند والإمارات العربية المتحدة.

نظراً لأن المعلومات التي تم اختراقها شملت أسماء المستخدمين وكلمات المرور، فقد تسمح للمتسللين المحتملين بإنشاء أو تعديل بيانات اعتماد المستخدم مما يسمح لهم بالوصول إلى أي مبنى مؤمن باستخدام النظام.

قد يكون للخرق أيضاً آثار على أي موظف مسجل في نظام الأمان، يمكن استخدام المعلومات الشخصية المكشوفة لارتكاب جرائم الاحتيال.

ويمكن استخدام بيانات بصمة الإصبع (التي تم تخزينها بتنسيق غير مشفر) للوصول إلى أي أنظمة أخرى مؤمنة باستخدام نفس بيانات الاعتماد البيومترية.

الأكثر إثارة للقلق هو حقيقة أنه لا يمكنك تغيير بصمة الإصبع بعد أن يتم كشفها كما لو كانت كلمة مرور مخترقة إذا تم كشفها بهذه الطريقة.

بالإضافة إلى استخدامه لتأمين المباني في جميع أنحاء العالم، تشير الصحيفة إلى أن شركة Supreme قد أعلنت مؤخراً أن نظامها Biostar 2 سيتم دمجه في نظام AEOS، وهو نظام أمان منفصل تستخدمه 83 دولة من قبل منظمات تشمل الحكومات والبنوك وشرطة المتروبوليتان في المملكة المتحدة.

على الرغم من أن الثغرة الأمنية قد تم إصلاحها الآن، إلا أن الباحثين في مجال الأمن قالوا إن Supreme لم تستجب إلى حد كبير ولم تكن متعاونة بعد أن أبلغوا عن نتائجهم.

ونصح الباحثون الأمنيون أي من الشركات التي تستخدم نظام Biostar 2 بتغيير كلمات المرور التي يستخدمونها للوصول إلى لوحة المعلومات وكذلك مطالبة المستخدمين بتغيير كلمات المرور الخاصة بهم.

مقالات قد تعجبك:

كيف يحصل أي جهاز على عنوان IP خاص به؟

كيفية أخذ لقطات شاشة لألعاب الكمبيوتر

كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة

كيفية إخفاء أيقونة الأشخاص في شريط مهام ويندوز 10

كيفية كسر سرعة Overclock معالج كرت الشاشة

جوجل أحرجت آبل بالكشف عن 6 ثغرات أمنية في نظام iOS

كُتب يوم 31 يوليو، 2019 بواسطة محمد عبد الرحمن بركات

اكتشف باحثون أمنيون في شركة جوجل Google ما مجموعه 6 ثغرات أمنية خطيرة في نظام التشغيل الخاص بشركة آبل Apple والمعروف باسم iOS.

وذكر موقع ZDNet أن الثغرات المذكورة قد تم اكتشافها من قبل اثنين من الباحثين في مشروع جوجل لاكتشاف الثغرات الأمنية والذي يُسمّى Project Zero.

استجابت آبل لخمس ثغرات من الثغرات الست، وأرسلت تحديث iOS 12.4 الأسبوع الماضي لحل جميع المشاكل المتعلقة بتلك الثغرات، في حين بقيت ثغرة واحدة دون حل حتى الآن.

جميع الثغرات التي اكتشفها باحثو جوجل الأمنيون يمكن تشغيلها دون أي تدخل من المستخدم، أربع ثغرات من المجموع الكلي تعتمد على قيام أحد المهاجمين بإرسال رسالة تحتوي على تعليمات برمجية ضارة إلى هاتف الآيفون.

بمجرد فتح الرسالة وإذا كان الهاتف غير محصّن ضد استغلال الثغرة فإن المشاكل ستبدأ بالحدوث، الثغرتان المتبقيتان تعتمدان بشكل أساسي على استغلال ذاكرة الهاتف.

تم نشر تفاصيل الأخطاء الخمسة التي تم تصحيحها عبر الإنترنت، ولكن ستبقى التفاصيل المتعلقة بالثغرة السادسة سرية إلى أن تتمكن آبل من معالجتها.

من الجيد أن اكتشاف الثغرات قد تم من قبل شركة بحجم جوجل، لأنه لو تم اكتشافها من قبل شركة صغيرة أو من قبل باحث أمني عادي لربما كان سر الثغرة سيُباع إلى جهات خارجية، حيث يُقدّر سعر الثغرة الواحدة بنحو 1 مليون دولار.

إذا لم تقم بتحديث جهاز الآيفون الخاص بك إلى النسخة الأخيرة من نظام التشغيل iOS 12.4، فقد يكون الوقت مناسباً الآن من أجل تجنّب الأضرار المتعلقة بالثغرات المكتشفة.

مقالات قد تعجبك:

كيفية إضافة عملك التجاري إلى جوجل

لماذا يوجد نسخ 32 و 64 بت من الأنظمة والبرامج؟ وما الفرق بينها؟

كيفية حذف واستعراض سجل التصفح على PlayStation 4

كيفية حذف واستعراض سجل التصفح على جهاز Xbox One

ما هو قانون الخصوصية GDPR؟ وكيف يؤثر على الشركات والمستخدمين؟

جوجل ضاعفت المكافآت المالية لمكتشفي الثغرات والأخطاء

كُتب يوم 22 يوليو، 2019 بواسطة محمد عبد الرحمن بركات

تلجأ العديد من الشركات الكبيرة إلى دفع المستخدمين والخبراء في مجال الأمن المعلوماتي إلى اكتشاف الثغرات والأخطاء التي من الممكن أن تتواجد في منتجاتها.

تفيد هذه العملية بتنبيه الشركة حول الثغرة الموجودة لتعمل على إصلاحها قبل أن تتسبب بكارثة لها، ولتشجيع المستخدمين على القيام بذلك فإن هذه الشركات تعمل على عرض مكافآت نقدية مغرية.

لكن بالنسبة إلى شركة جوجل Google فإنه وعلى ما يبدو فقد استفادت الشركة بشكل كبير من برنامج المكافآت الذي تم الإعلان عنه سابقاً من أجل اكتشاف الثغرات في التطبيقات والمنتجات الخاصة بالشركة.

وبهدف دفع العديد من المستخدمين لاكتشاف هذه الثغرات، عملت الشركة على مضاعفة المكافآت المالية التي تم تخصيصها سابقاً، والأرقام الجديدة قد تبدو مغرية بالفعل من أجل البحث عن ثغرات ممكنة.

البداية من متصفح الشركة الشهير جوجل كروم Google Chrome، والذي تم إنشاء برنامج مكافآت مخصص له منذ عام 2010.

تقول الشركة أن البرنامج ساهم في الحصول على أكثر من 8500 تقرير حول ثغرات وأخطاء محتملة، وقد أنفقت الشركة أكثر من 5 مليون دولار كهدايا مالية لمكتشفي تلك الثغرات.

بدأت الشركة بمنح 5000 دولار كحد أعظمي للثغرات المكتشفة في المتصفح، وفي وقت سابق زادت الشركة هذا الرقم ليصل إلى 15000 دولار، أما اليوم فقد تمت مضاعفته مرة جديدة ليصل إلى 30 ألف دولار.

هنالك مكافآت مالية أصغر لمكتشفي بعض الأخطاء والثغرات البرمجية في الأكواد المخصصة للمتصفح، وقد زادت الشركة قيمة تلك المكافآت الصغيرة لتصل إلى 1000 دولار عن كل خطأ مكتشف.

أما إذا كنت تبحث عن مكافآت مالية ضخمة، فربما عليك البحث وراء جوجل عن أخطاء لها في نظام التشغيل Chrome OS، حيث خصصت الشركة مبلغ 150 ألف دولار لكل ثغرة خطيرة يمكن أن تؤذي أجهزة Chromebook أو Chromebox في وضع الضيف Guest Mode.

متجر التطبيقات الخاص بالشركة والمعروف باسم Google Play حصل هو الآخر على زيادة مغرية في المكافآت المخصصة لاكتشاف الثغرات والأخطاء البرمجية فيه.

حيث زادت الجوائز المالية الخاصة باكتشاف أخطاء تنفيذ التعليمات البرمجية عن بُعد من 5000 إلى 20 ألف دولار، وسرقة البيانات الخاصة غير الآمنة من 1000 دولار إلى 3000 دولار.

مقالات قد تعجبك:

ما هي حواسيب كروم بوك Chromebook المحمولة من جوجل؟ وما ميزاتها؟

كيفية مسح سجل التصفح في كروم وسفاري وفايرفوكس وإيدج وإكسبلورر

كيفية تغيير كلمة مرور حساب جوجل Google وبريد جيميل Gmail

كيفية تفعيل الوضع الليلي في ويندوز 10 يدوياً أو تلقائياً

كيفية حفظ رسائل الإيميل والمواعيد وجهات الاتصال كملفات في Outlook

مايكروسوفت حذّرت من خطر الثغرة الأخيرة على مليون حاسوب

كُتب يوم 2 يونيو، 2019 بواسطة محمد عبد الرحمن بركات

كشفت عملاقة البرمجيات الأمريكية شركة مايكروسوفت Microsoft الشهر الماضي عن ثغرة أمنية خطيرة مكتشفة حديثاً في نظامها الخاص بتشغيل الحواسيب المحمولة والمعروف للجميع باسم ويندوز Windows.

استجابت الشركة سريعاً للتهديدات الجديدة وعملت على إصدار تصحيحات أمنية عاجلة حتى للأنظمة القديمة من Windows Server أو نظام التشغيل مثل Windows XP.

حيث يأتي اندفاع مايكروسوفت وعملها السريع على سد الثغرة انطلاقاً من الأثر الخطير الذي يمكن أن تتركه تلك الثغرة بطريقة مشابهة للأثر الذي لا يمكن نسيانه لبرمجيات الفدية WannaCry والطريقة السريعة التي انتشرت بها.

وعلى الرغم من إرسال التحديثات، عادت الشركة لتذكّر مرة أخرى بضرورة التحديث والعمل على حماية النظام، حيث اعترفت بتواجد أكثر من 1 مليون حاسوب متصل بالإنترنت حالياً يمكن مهاجمتهم من خلال استغلال الثغرة المذكورة.

وحذّر Simon Pope مدير الاستجابة للحوادث في مركز الاستجابة الأمنية التابع لمايكروسوفت من أن الشركة واثقة من وجود استغلال ممكن وخطير لهذه الثغرة.

وقال مسؤول الشركة أنه وعلى الرغم من مرور أسبوعين دون صدور تقارير عن إصابة أجهزة حاسوب بالثغرة الجديدة، فإن هذا لا يعني إطلاقاً أن الخطر قد زال.

يذكّر Simon Pope بأنه وبعد مرور ما يقرب من الشهرين على تصحيحات EternalBlue السابقة عندما بدأت هجمات WannaCry، وعلى الرغم من وجود 60 يوماً لإصلاح الأنظمة، فإن الكثير من الأجهزة لا تزال مصابة.

وكانت الشركة قد شرحت سابقاً بأن الثغرة الجديدة المكتشفة استهدفت مشكلة عدم حصانة في عملية تنفيذ التعليمات البرمجية عن بعد في خدمات سطح المكتب البعيد على النظامين Windows XP و Windows 7.

بالإضافة لتواجد المشكلة على إصدارات Windows Server 2003 و Windows Server 2008 R2 و Windows Server 2008.

ويأتي اهتمام الشركة بالثغرة الجديدة بسبب أن هنالك الملايين من المستخدمين ما زالت تستخدم الأنظمة السابقة ولا سيما في حالة الشركات الكبيرة، الأمر الذي دفع بمايكروسوفت إلى ضرورة التذكير بتحديث الأجهزة من قبل مشرفي النظام.

مقالات قد تعجبك:

كيفية اختيار مزود طاقة جديد للكمبيوتر

كيفية إضافة عملك التجاري إلى جوجل

لماذا يوجد نسخ 32 و 64 بت من الأنظمة والبرامج؟ وما الفرق بينها؟

كيفية حذف واستعراض سجل التصفح على PlayStation 4

كيفية حذف واستعراض سجل التصفح على جهاز Xbox One

جوجل خزّنت كلمات مرور بعض حسابات G Suite دون تشفير

كُتب يوم 22 مايو، 2019 بواسطة محمد عبد الرحمن بركات

في منشور جديد على مدونتها، اعترفت شركة جوجل Google مؤخراً بأنها خزّنت كلمات المرور الخاصة ببعض حسابات G Suite بشكل غير مشفّر نتيجة ثغرة أمنية في أنظمة الشركة.

والغريب في الأمر أن هذه الثغرة كانت متواجدة منذ عام 2005 أي منذ 14 عاماً، وعلى الرغم من ذلك فإن الشركة لم تجد دليلاً على أن هنالك إساءة استخدام لكلمات المرور غير المشفّرة.

ويبدو أن تلك الثغرة قد حدثت نتيجة وجود ميزة تمنح مسؤول الشركة الذي يستعمل حزمة G Suite إمكانية تعديل كلمات مرور المستخدمين يدوياً، الأمر الذي تسبب بقيام وحدة تحكم المشرف بتخزين كلمات المرور الجديدة على شكل نص عادي غير مشفّر.

لحسن الحظ فإن تخزين كلمات المرور بشكل غير مشفّر قد جرى خلال هذه المدة الطويلة على خوادم الشركة الداخلية، وبالتالي فإن تلك المعلومات كانت غير قابلة للوصول من خارج الشركة على الإنترنت.

ومع ذلك، فقد واجهت الشركة خلال تلك السنوات مخاطرة كبيرة بتسريب هذه الكلمات من داخل الخوادم أو حدوث هجوم أمني كبير يؤدي إلى الوصول لتلك الكلمات بشكلها غير المشفّر.

ولم تكن جوجل الشركة الوحيدة التي عانت من مشكلة تخزين كلمات المرور بشكل غير مشفر نتيجة حدوث خطأ أو ثغرة، فقد نصحت شبكة تويتر Twitter في آذار العام الماضي جميع مستخدميها البالغ عددهم 330 مليون بتغيير كلمات المرور.

وكان السبب في ذلك هو ثغرة أمنية سبّبت تخزين كلمات المرور المستخدمين بشكل غير مشفر، لتعود نفس المشكلة للظهور بعد عام كامل في فيسبوك Facebook عندما تبيّن أن كلمات مرور المستخدمين تم تخزينها دون تشفير.

وبعد أسابيع قليلة من فضيحة فيسبوك، تبيّن أن شبكة إنستغرام Instagram قد تأثرت بما حدث مع فيسبوك، وكانت كلمات مرور مستخدميها تعاني من نفس المشكلة.

من جانبها، لم تحدد جوجل عدد المستخدمين الذين ربما تأثروا بهذا الخطأ إلى جانب تأكيد الشركة بأن التأثير كان على مجموعة فرعية من عملاء G Suite، لكن هذه المجموعة قد تضمّ أي مستخدم للحزمة منذ عام 2005.

تم إصلاح المشكلة في الوقت الحالي وقدّمت جوجل اعتذارها في بيانها الأخير، حيث قالت:

نحن نأخذ أمن عملائنا في المؤسسة على محمل الجد، ونفخر بتقديم أفضل الممارسات في هذا المجال لأمن الحساب، لكن هنا لم نلتزم بمعاييرنا الخاصة ولا بمعايير عملائنا، نعتذر لمستخدمينا وسوف نفعل ما هو أفضل.

مقالات قد تعجبك:

ما هو Sketchup؟ وكيف يتم استخدامه؟

كيفية تضمين فيديو يوتيوب في العرض التقديمي بور بوينت

ما هي تقنية بلوتوث 5.1 الجديدة ؟ و ما ميزاتها ؟

ما هي ميزة التخزين المحسّن في أجهزة ماك؟و كيف يمكن الاستفادة منها ؟

كيفية وصل سماعات AirPods مع كمبيوتر ويندوز أو ماك أو مع هواتف أندرويد أو آيفون

مايكروسوفت أرسلت تحديثات عاجلة للنسخ القديمة من ويندوز

كُتب يوم 15 مايو، 2019 بواسطة محمد عبد الرحمن بركات

حذرت شركة مايكروسوفت Microsoft من هجمات أمنية محتملة جديدة يمكن أن تستهدف أجهزة الحاسوب التي تعمل بالأنظمة القديمة من نظام التشغيل ويندوز Windows.

حيث قامت الشركة بتصحيح ثغرة أمنية بالغة الأهمية في تنفيذ التعليمات البرمجية وذلك للإصدارات XP و 7 من نظام التشغيل، إلى جانب Windows Server 2003 و Windows Server 2008 R2 و Windows Server 2008.

وقد اتبعت مايكروسوفت النهج غير المعتاد من خلال إصدار تصحيحات لنظامي التشغيل Windows XP و Windows Server 2003 على الرغم من أن كلا نظامي التشغيل غير متاحين.

يوضح Simon Pope مدير الاستجابة للحوادث في مركز الاستجابة الأمنية في مايكروسوفت:

هذه الثغرة الأمنية لا تتطلب أي تفاعل من جانب المستخدم، مما يعني أن أي برامج ضارة في المستقبل تستغل هذه الثغرة الأمنية يمكن أن تنتشر من جهاز كمبيوتر ضعيف إلى جهاز كمبيوتر ضعيف بطريقة مماثلة لانتشار البرامج الضارة WannaCry التي غزت جميع أنحاء العالم في 2017.

لحسن الحظ، لا تتأثر الأجهزة التي تعمل بالإصدارات الأحدث من نظام التشغيل مثل Windows 8 و Windows 10 بهذه الثغرة الأمنية.

على الرغم من أن نظام التشغيل Windows 10 أصبح الآن أكثر شعبية من نظام التشغيل Windows 7، فلا يزال هناك ملايين الأجهزة التي تعمل بنظام التشغيل Windows 7، لذلك فإن أي هجوم محتمل قد يكون مزعجاً للغاية.

سابقاً، خرجت مايكروسوفت عن تقاليدها المتمثلة في عدم توفير تصحيحات لأنظمة ويندوز التي توقّف دعمها عندما تأثرت الآلاف من أجهزة الكمبيوتر في أكثر من 100 دولة بالبرامج الضارة المعروفة باسم WannaCry.

استخدمت البرامج الضارة العيوب في الإصدارات القديمة من ويندوز لتشفير أجهزة الكمبيوتر والمطالبة بفدية قدرها 300 دولار قبل فتحها.

تحرص مايكروسوفت بوضوح على تجنب WannaCry آخر، على الرغم من أنها تؤكد بأن أفضل طريقة لمعالجة مشكلة عدم الحصانة هذه هي الترقية إلى أحدث إصدار من ويندوز.

لمزيد من المعلومات حول تحديثات الحماية العاجلة، يمكن زيارة موقع الشركة من هنا، كما يتعيّن على مستخدمي نظام Windows XP تحميل هذه التحديثات يدوياً من هنا.

مقالات قد تعجبك:

كيفية ضبط مخرج وشدة الصوت بشكل منفصل للبرامج في ويندوز 10

كيفية تغيير إعدادات DNS على حواسيب ويندوز

كيفية أخذ لقطات شاشة لألعاب الكمبيوتر

كيفية كسر سرعة Overclock معالج كرت الشاشة

كيفية تغيير كلمة مرور حساب جوجل Google وبريد جيميل Gmail

ثغرة في واتساب سمحت بتثبيت برامج تجسس بكل سهولة

كُتب يوم 14 مايو، 2019 بواسطة محمد عبد الرحمن بركات

تم مؤخراً اكتشاف ثغرة أمنية هي الأخطر من نوعها على برنامج التراسل الشهير واتساب WhatsApp حيث سمحت تلك الثغرة للمهاجمين بتثبيت برامج تجسس متقدمة في هاتف الضحية بكل سهولة.

وبحسب تقارير صحيفة The Financial Times فإن الثغرة كانت قادرة على التأثير في كل من هواتف الأندرويد و iOS وكل ما يحتاجه المهاجم هو إجراء مكالمة صوتية على واتساب لهاتف الضحية.

بمجرد الاتصال بالهاتف، يمكن للمهاجم تثبيت برامج التجسس التي طورتها مجموعة NSO السرية بدون أي أثر ودون الحاجة أساساً لأن يقوم الضحية بالرد على المكالمة.

بمجرد التثبيت، يمكن لبرامج التجسس تشغيل كاميرا الهاتف والميكروفون ومسح رسائل البريد الإلكتروني والرسائل وجمع بيانات موقع المستخدم.

وبعد اكتشاف الثغرة وإصلاحها، شجّعت الشركة مستخدميها الذين يبلغ عددهم 1.5 مليار مستخدم على تحديث التطبيق بأسرع وقت ممكن، ونشرت بيان قالت فيه:

نحن نشجّع الناس على الترقية إلى أحدث إصدار من تطبيقنا، وكذلك الحفاظ على تحديث نظام التشغيل الخاص بهم للحماية من عمليات الاستهداف المحتملة والمصممة لسرقة المعلومات المخزنة على الأجهزة المحمولة.

تم اكتشاف الثغرة في أوائل شهر أيار الحالي، ولكن بالطبع لم يتم الحديث عنها بشكل علني إلا بعد أن قامت الشركة بإصلاح المشكلة، حيث استغرق العمل حوالي 10 أيام.

قالت مجموعة NSO أنها باعت برامج التجسس السرية والمعروفة باسم Pegasus للحكومات ووكالات إنفاذ القانون للمساعدة في مكافحة الإرهاب والجريمة، على الرغم من استخدام هذه البرامج سابقاً لأهداف أخرى.

حيث يدعي الباحثون أن برامج التجسس القوية التابعة لـ NSO قد تم استخدامها من قبل ما يصل إلى 45 دولة للمساعدة في اضطهاد الصحفيين أو بعض المدنيين المطلوبين.

لتحديث التطبيق المثبت على جهازك، انتقل إلى صفحة التطبيق على متجر جوجل لهواتف الأندرويد من هنا، أو لصفحة التطبيق على متجر آبل لهواتف الآيفون من هنا، ثم اضغط على زر التحديث.

مقالات قد تعجبك:

كيف يمكن لأحد ما أن يسرق رقم هاتف محمول واستخدامه لسرقة الحسابات البنكية وحسابات المواقع

نظام Usenet البديل الأفضل للتورينت، ما هو؟ وكيف يستخدم؟

ما هي حواسيب كروم بوك Chromebook المحمولة من جوجل؟ وما ميزاتها؟

كيفية مسح سجل التصفح في كروم وسفاري وفايرفوكس وإيدج وإكسبلورر

ما هو خطأ 403 Forbidden؟ وكيف يمكن إصلاحه؟

ثغرة في إنترنت إكسبلورر سمحت بسرقة ملفات المستخدمين

كُتب يوم 15 أبريل، 2019 بواسطة محمد عبد الرحمن بركات

من الواضح أن متصفح الإنترنت الشهير إنترنت إكسبلورر Internet Explorer لا يتمتع بشعبية واسعة حول العالم، بل أنه أصبح في الفترة الأخيرة واحداً من المتصفحات الأقل استخداماً عالمياً.

لكن هذه المرة فإن الأمر لا يتعلق بشعبية المتصفح أو بتفضيل المستخدمين، بل أن الأمر أخطر من ذلك إذ تم الكشف عن ثغرة أمنية خطيرة في المتصفح من قبل أحد الباحثين الأمنيين.

تسمح هذه الثغرة في حال تم استغلالها بشكل صحيح من قبل المهاجم بسرقة ملفات المستخدمين من أجهزتهم التي تعمل بنظام التشغيل ويندوز.

وتعتمد آلية عمل استغلال الثغرة على طريقة معالجة المتصفح لملفات MHT وهو الامتداد الخاص بملفات أرشيف صفحات الويب حيث يعد المعيار الافتراضي الذي تقوم من خلاله جميع متصفحات إنترنت إكسبلورر بحفظ صفحات الويب عندما يطلب المستخدم ذلك.

لا تقوم المستعرضات الحديثة بحفظ صفحات الويب بتنسيق MHT، وبدلاً منه فهي تستخدم تنسيق HTML القياسي، ومع ذلك لا يزال العديد من المستعرضات الحديثة تدعم معالجة التنسيق.

بحسب الباحث الأمني John Page فإن استغلال الثغرة يمكن عندما يقوم المستخدم بفتح ملف MHT حيث يستطيع المهاجم التسلل والوصول إلى الملفات المحلية واستطلاعها.

ولا يحتاج استغلال الثغرة إلى الكثير من الجهد نظراً إلى أن ويندوز يقوم افتراضياً بتشغيل ملفات MHT من خلال المتصفح إنترنت إكسبلورر، وبالتالي يحتاج المستخدم فقط للنقر المزدوج على ملف من هذا النوع يمكن أن يتم تلقيه عبر بريد إلكتروني على سبيل المثال.

الأخطر من ذلك أنه يمكن للمهاجم تعطيل نظام التنبيه الأمني الخاص بالمتصفح المذكور، حيث يحصل المستخدمون عادةً على شريط تحذير أمان في المتصفح ويطلب منهم تنشيط المحتوى المحظور، لكن في هذه الحالة فإن التنبيه لن يظهر أبداً.

قال الباحث الأمني أنه استطاع اختبار الثغرة على أحدث إصدار من المتصفح ومع كافة تحديثات الأمان الأخيرة على أنظمة ويندوز 7 و ويندوز 10 و Windows Server 2012 R2.

من الجيد أن حصة المتصفح عالمياً هي أقل من 7.4% في سوق متصفحات الإنترنت حول العالم، لكن نظراً إلى أن متصفح إنترنت إكسبلورر تم تعيينه كتطبيق افتراضي من أجل فتح ملفات MHT فإن ذلك يمثّل خطراً على كل مستخدم ما زال يحتفظ بالمتصفح على جهازه.

الغريب في الأمر أن شركة مايكروسوفت Microsoft رفضت النظر في الثغرة على أنها أمر عاجل يستدعي إرسال تحديث فوري لحل المشكلة، وقالت أن إصلاح المشكلة سيتم النظر فيه من خلال التحديثات المستقبلية!

مقالات قد تعجبك:

ماهي خدمات جوجل بلاي Google Play Services ولماذا تستنزف البطارية في الأندرويد؟

ما هي كاميرات المراقبة اللاسلكية؟ وهل هي آمنة؟

ما هو جهاز ستيم لينك؟ وكيف يستخدم لربط شاشة غرفة الجلوس بألعاب الكمبيوتر عن بعد؟

كيفية حفظ مستند مايكروسوفت وورد كصفحة ويب

كيفية حفظ رسائل الإيميل والمواعيد وجهات الاتصال كملفات في Outlook

مايكروسوفت اعترفت بحدوث اختراق أمني في خدمة Outlook

كُتب يوم 14 أبريل، 2019 بواسطة محمد عبد الرحمن بركات

بدأت شركة مايكروسوفت Microsoft بإعلام بعض مستخدمي خدمة البريد الإلكتروني Outlook بأن أحد المتسللين كان قادراً على الوصول إلى الحسابات لشهور سابقة من هذا العام.

حيث اكتشف عملاق البرمجيات أن بيانات خدمة دعم العملاء قد تعرضت للاختراق، مما سمح بالوصول غير المصرح به إلى بعض الحسابات في الفترة ما بين 1 كانون الثاني و 28 آذار من العام الحالي.

وقالت مايكروسوفت أن المتسللين كان بإمكانهم الاطلاع على عناوين البريد الإلكتروني للحسابات وأسماء المجلدات وعناوين المواضيع الخاصة برسائل البريد الإلكتروني، ولكن لم يكن هنالك أي إمكانية للوصول إلى محتوى رسائل البريد الإلكتروني أو المرفقات.

ليس من الواضح ما هو عدد المستخدمين الذين تأثروا بالاختراق، أو من شارك في الوصول إلى حسابات البريد الإلكتروني في Outlook، حيث أرسلت الشركة رسالة إلكترونية إلى المستخدمين جاء فيها:

تشير بياناتنا إلى أنه كان من الممكن عرض المعلومات المتعلقة بالحساب (ولكن ليس محتوى أي رسائل بريد إلكتروني) إلى أشخاص غير مصرح لهم الوصول، ليس لدينا ما يشير إلى سبب عرض تلك المعلومات أو كيفية استخدامها.

لحسن الحظ لم يتمكن المتسللون من سرقة تفاصيل تسجيل الدخول أو معلومات شخصية أخرى، ولكن من أجل الحذر توصي مايكروسوفت المستخدمين المتأثرين بإعادة تعيين كلمات المرور الخاصة بهم.

وقالت الشركة أنها تأخذ أمر البيانات على محمل الجد وقد أشركت فرق الأمن والخصوصية الداخلية في التحقيق في المشكلة وحلها، بالإضافة إلى تشديد إضافي للأنظمة والعمليات لمنع تكرار مثل هذا الحادث.

الجدير بالذكر أن بيانات مايكروسوفت ورسائلها الخاصة بالحادثة الأخيرة لم تتضمن الإشارة أبداً إلى عدد المستخدمين المتأثرين أو إلى مناطقهم الجغرافية.

مقالات قد تعجبك:

كيفية إنشاء مجلدات البحث في آوت لوك للحصول على نتائج سريعة وتنظيم الرسائل

كيفية إنشاء مهمات صيانة تلقائية في ويندوز

لماذا يظهر متصفح كروم رسالة غير آمن في بعض المواقع؟

هل من الآمن حذف كل شيء في أداة تنظيف القرص؟

ما هو وضع الفقدان في آيفون وآيباد وماك؟

باحثان أمنيان اخترقا سيارة Tesla Model 3 وفازا بها

كُتب يوم 25 مارس، 2019 بواسطة محمد عبد الرحمن بركات

هل سمعت سابقاً بمسابقة Pwn2Own السنوية المختصة باكتشاف الثغرات الأمنية وإعطاء المكافآت للباحثين الأمنيين الذين يستطيعون كشف هذه الأخطاء والثغرات الخطيرة؟

هذا العام لم تكن تلك المسابقة السنوية اعتيادية، والسبب هو مشاركة شركة تيسلا Tesla والتي تحدّت المشتركين في المسابقة من أجل كشف أي ثغرة أمنية خطيرة في سيارة Model 3 وهو ما ذكرناه في مقالة سابقة حول تحدّي الشركة.

خسرت الشركة التحدي، وكسبت معرفة ثغرة أمنية موجودة في متصفح السيارة، حيث استطاع الفريق Fluoroacetate المؤلف من الباحثين Richard Zhu و Amat Cam اختراق المتصفح.

That's a wrap! Congrats to @fluoroacetate on winning Master of Pwn. There total was $375,000 (plus a vehicle) for the week. Superb work from this great duo. pic.twitter.com/Q7Fd7vuEoJ
— TrendAI Zero Day Initiative (@thezdi) March 22, 2019

الجائزة التي حددتها الشركة في بداية المسابقة كانت ثمينة جداً، حيث قالت الشركة أن مَن يستطيع اختراق السيارة سيعود بها إلى بيته، وهو ما حدث بالفعل حيث تم منح السيارة كهدية إلى الباحثين الأمنيين.

شركة تيسلا كانت سعيدة باكتشاف الثغرة، حيث قالت في بيان خاص أنها دخلت المسابقة من أجل الانخراط مع الأعضاء الأكثر موهبةً في مجتمع الأمن المعلوماتي.

وقالت الشركة أن سيارتها الفخمة تحتوي على العديد من طبقات الأمان التي لم يستطع أحد اختراقها، في حين لم يكن مستوى الحماية بالشكل المطلوب بالنسبة لمتصفح السيارة الذي مكّن الباحثين الأمنيين من الفوز بالسيارة.

شكرت شركة تيسلا الباحثين المكتشفين للثغرة ووعدت بإصدار تحديث عاجل لإغلاق الثغرة خلال الأيام المقبلة ومنحت السيارة بالإضافة إلى مجموعة من الجوائز المالية للفريق الفائز.

الجدير بالذكر أن مسابقة Pwn2Own كانت تضم أربع فئات لاكتشاف الثغرات في السنوات الماضية والتي تنوعت بين متصفحات الويب وبرامج المحاكاة الافتراضية وتطبيقات المؤسسات وبرامج الخادم.

لكن المميز في نسخة المسابقة من هذا العام هو احتوائها على فئة خامسة وهي فئة السيارات التي شاركت فيها شركة تيسلا.

خلال مسابقة Pwn2Own تم منح ما يزيد عن نصف مليون دولار من الجوائز المالية لمكتشفي ثغرات أمنية في متصفح آبل Safari ومتصفح مايكروسوفت Edge ونظام ويندوز ومتصفح Firefox و VMware Workstation.