باحثان أمنيان اخترقا سيارة Tesla Model 3 وفازا بها

هل سمعت سابقاً بمسابقة Pwn2Own السنوية المختصة باكتشاف الثغرات الأمنية وإعطاء المكافآت للباحثين الأمنيين الذين يستطيعون كشف هذه الأخطاء والثغرات الخطيرة؟

هذا العام لم تكن تلك المسابقة السنوية اعتيادية، والسبب هو مشاركة شركة تيسلا Tesla والتي تحدّت المشتركين في المسابقة من أجل كشف أي ثغرة أمنية خطيرة في سيارة Model 3 وهو ما ذكرناه في مقالة سابقة حول تحدّي الشركة.

خسرت الشركة التحدي، وكسبت معرفة ثغرة أمنية موجودة في متصفح السيارة، حيث استطاع الفريق Fluoroacetate المؤلف من الباحثين Richard Zhu و Amat Cam اختراق المتصفح.

الجائزة التي حددتها الشركة في بداية المسابقة كانت ثمينة جداً، حيث قالت الشركة أن مَن يستطيع اختراق السيارة سيعود بها إلى بيته، وهو ما حدث بالفعل حيث تم منح السيارة كهدية إلى الباحثين الأمنيين.

شركة تيسلا كانت سعيدة باكتشاف الثغرة، حيث قالت في بيان خاص أنها دخلت المسابقة من أجل الانخراط مع الأعضاء الأكثر موهبةً في مجتمع الأمن المعلوماتي.

وقالت الشركة أن سيارتها الفخمة تحتوي على العديد من طبقات الأمان التي لم يستطع أحد اختراقها، في حين لم يكن مستوى الحماية بالشكل المطلوب بالنسبة لمتصفح السيارة الذي مكّن الباحثين الأمنيين من الفوز بالسيارة.

شكرت شركة تيسلا الباحثين المكتشفين للثغرة ووعدت بإصدار تحديث عاجل لإغلاق الثغرة خلال الأيام المقبلة ومنحت السيارة بالإضافة إلى مجموعة من الجوائز المالية للفريق الفائز.

الجدير بالذكر أن مسابقة Pwn2Own كانت تضم أربع فئات لاكتشاف الثغرات في السنوات الماضية والتي تنوعت بين متصفحات الويب وبرامج المحاكاة الافتراضية وتطبيقات المؤسسات وبرامج الخادم.

لكن المميز في نسخة المسابقة من هذا العام هو احتوائها على فئة خامسة وهي فئة السيارات التي شاركت فيها شركة تيسلا.

خلال مسابقة Pwn2Own تم منح ما يزيد عن نصف مليون دولار من الجوائز المالية لمكتشفي ثغرات أمنية في متصفح آبل Safari ومتصفح مايكروسوفت Edge ونظام ويندوز ومتصفح Firefox و VMware Workstation.

مقالات قد تعجبك:

كيفية إنشاء مخطط بياني بسهولة على أي جهاز دون برامج
ما هي ملفات النظام الخاصة بويندوز؟ وأين توجد؟
كيفية استعادة حساب واتساب عند نسيان PIN رمز التحقق بخطوتين
كيفية إصلاح التطبيقات والميزات غير المرغوبة في هواتف سامسونج
ما هو نظام التشغيل ؟

سويسرا دعت القراصنة لاختراق نظامها الإلكتروني للتصويت

دعت الحكومة السويسرية وبصفة رسمية الشركات والباحثين الأمنيين والقراصنة من حول العالم من أجل محاولة اختراق نظامها الإلكتروني للتصويت وذلك بعد أن يتم تحويله إلى نظام مفتوح أمام الجميع قريباً.

وقالت الحكومة في بيان صحفي:

نرحب بالقراصنة المهتمين من جميع أنحاء العالم لمهاجمة النظام، من خلال القيام بذلك فسوف تساهمون في تحسين أمن النظام الخاص بنا.

سيتم إجراء اختبار الاختراق العام (PIT) بين 25 من شهر شباط الحالي و 2 آذار القادم، وستتوفر مكافآت نقدية تتراوح من 100 دولار إلى 30 ألف دولار بحسب الثغرات المكتشفة ودرجة خطورتها.

ومن المقرر إجراء جلسة تصويت إلكتروني وهمية في اليوم الأخير من فترة الاختبار في 24 آذار، ولكن يمكن للمشاركين مهاجمة نظام التصويت الإلكتروني قبل ذلك أيضاً.

للمشاركة في هذا الاختبار، يتعين على الشركات والباحثين في مجال الأمن الاشتراك مسبقاً قبل بدء جلسة اختبار الاختراق الرسمية.

حيث سيمنح التسجيل للمشاركين الإذن القانوني لمهاجمة النظام الحكومي، وسيضمن أن المكافآت النقدية ستصل لأولئك الذين يقدمون تقريراً عن الثغرات المكتشفة لأول مرة، مع فرض مجموعة من القواعد والقيود على المشاركين.

على سبيل المثال، بعض الأشياء التي لا يسمح للمشاركين في نظام اختبار الاختراق القيام بها هي تنفيذ الهجمات التي قد تضر الجهاز الشخصي للناخبين أو مهاجمة أنظمة غير ذات صلة تابعة للبريد السويسري وهو صانع نظام التصويت الإلكتروني.

سيساعد البريد السويسري في إجراء الاختبار عن طريق تعطيل بعض أنظمة الحماية الأمنية التي عادةً ما تحمي نظام التصويت الإلكتروني، وذلك لتمكين المشاركين من التركيز بشكل كامل على مهاجمة النظام الأساسي.

بالإضافة إلى ذلك، سيسمح البريد السويسري للمشاركين في الاختبار بطلب أكبر عدد ممكن من بطاقات الاقتراع الإلكترونية التي يحتاجونها لإجراء اختباراتهم، مع جعل شيفرة المصدر الخاصة بنظام التصويت الإلكتروني متوفرة للمشاركين في GitLab.

كما واستأجرت السلطات السويسرية أيضاً شركة SCRT SA السويسرية كطرف ثالث مستقل سيتحقق من تقارير الثغرات التي يقدمها المشاركون.

وقررت الحكومة السويسرية إجراء اختبارات اختراق عامة لنظام التصويت الإلكتروني لديها لتعزيز الثقة بأن هذه الأنظمة آمنة، وقالت الحكومة إن نظام التصويت الإلكتروني اجتاز بالفعل أكثر من 300 جلسة اختبار خاصة.

في حين قال المسؤولون أن التصويت الإلكتروني سيسهل على المواطنين السويسريين الذين يعيشون في الخارج المشاركة في عمليات التصويت التي يتم إجراؤها داخل البلاد.

مقالات قد تعجبك:

ما هي أجهزة كشف و إنذار الدخان والحرائق
إزالة الأشخاص من الصور بسهولة باستخدام برنامج الفوتوشوب
كيفيّة استرجاع كلمة مرور حساب Steam في حالة نسيانها
ما هو خطأ 503 Service Unavailable؟ وكيف يمكن إصلاحه؟
كيفيّة التقاط صور أفضل باستخدام وضع التتابع Burst Mode

هل جهازك محمي من ثغرتي Meltdown و Spectre؟ أم متأثر بهما؟

تكلمنا في مقالة سابقة عن ثغرتي Meltdown و Spectre وخطورتهما على بياناتك الشخصية، والآن سنشرح لكم طريقة معرفة إذا ماكان جهازك مصاباً بالثغرتين أم لا واجراءات الوقاية ضد هاتين الثغرتين.

كيف تتأكد إذا كان جهازك محمياً ضد هتين الثغرتين؟

1- الطريقة السهلة الخاصة بنظام ويندوز:

في البداية قم بتثبيت أداة InSpectre ثم قم بتشغيلها. هذه الأداة سهلة الاستخدام وستظهر لك المعلومات بشكل مرئي، كما أن حجمها صغير لا يتجاوز 125 كيلوبايت. بعد تشغيل الأداة ستظهر لك 3 تفاصيل مهمة

  • System is Meltdown protected: إذا ظهر لك خيار NO كما في الصورة فهذا يعني أن جهازك مصاب بثغرة Meltdown للأسف، وعليك في هذه الحالة أن تقوم بتحميل وتثبيت تحديثات ويندوز.
  • System is Spectre protected: إذا ظهر لك NO فهذا يعني أيضاً أن جهازك معرض لثغرة Spectre وعليك أن تقوم بتحميل تحديث BIOS من الموقع الرسمي للشركة المصنعة لجهازك.
  • Performance: إذا لم يظهر لك GOOD فهذا يعني أن جهازك قديم، ولا يتضمن قطع الهاردوير المناسبة لتحمّل التحديثات، وفي حال قمت بتنزيل التحديثات السابقة سيؤدي ذلك إلى بطئ واضح وملحوظ في أداء الجهاز. إذا كان نظامك ويندوز 7 أو 8.1 فيمكنك تسريع الأداء قليلاً بالترقية إلى ويندوز 10، لكن في المجمل ستحتاج إلى قطع هاردوير أحدث.

2-  طريقة سطر الأوامر

هي طريقة متقدمة نوعاً ما وتحتاج لوقت أطول، إلا أن النتيجة لن تختلف أبداً عن الطريقة السابقة، وتعتمد هذه الطريقة على استخدام سكريبت PowerShell في ويندوز، بالنقر بالزر الأيمن على شعار ويندوز واختيار (Windows PowerShell (Admin، أو البحث عن PowerShell في خانة البحث، وتشغيل السكريبت كـ أدمن.

في حال كنت تستخدم ويندوز 7 ستحتاج أولاً أن تقوم بتحميل Windows Management Framework 5.0 software والذي سيقوم تلقائياً بتحديث نسخة الـ PowerShell في نظامك، فبدون هذا التحديث لن يعمل السكريبت بشكل جيد.

بعد تشغيل السكريبت انسخ السطر التالي واضغط على Enter

Install-Module SpeculationControl

قد يطلب منك أن تقوم بتحميل NuGet provider، أدخل y ثم اضغط انتر. على الأغلب ستحتاج أن تدخل y مرة ثانية وتضغط على انتر للحصول على وثوقية البرنامج.

الإجراء الافتراضي لن يسمح لك بتشغيل السكريبت، لذلك عليك في البداية أن تقوم بحفظ الاعدادات الحالية لاستعادتهم فيما بعد، ثم عليك أن تقوم بتغيير الاجراء لتشغيل السكريبت. للقيام بذلك انسخ السطرين التاليين

$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser

أدخل y ثم اضغط Enter للمتابعة.

أدخل السطرين التاليين

Import-Module SpeculationControl
Get-SpeculationControlSettings

سترى الآن معلومات حول ما إذا كان جهازك ملائماً كـ قطع هاردوير. بشكل عام، عليك أن تبحث عن المعلومات التالية:

  • Windows OS support for branch target injection mitigation: وتعني تحديثات شركة مايكروسوفت لنظام ويندوز. يجب أن تكون بلون أخضر وأن تكون الكلمة أمامها True، وتعني أنك فعلاً تتوفر على أحدث التحديثات من ويندوز. غير ذلك عليك أن تقوم بتحميل التحديثات كما سنشرح لكم بعد قليل.
  • hardware support for branch target injection mitigation: وتعني تحديث الـ BIOS الذي تسطتيع تحميله من الموقع الرسمي للشركة المصنعة لجهازك.

في الصورة التالية تظهر المعلومات أنني أتوفّر على آخر تحديثات ويندوز، ولكنني بحاجة لتحميل تحديث BIOS.

تظهر الصورة أيضاً فيما إذا كان المعالج يتوفّر على ميزة PCID لتحسين الأداء. هذه الميزة تكون ضمن قطعة الهاردوير وليست ميزة برمجية، وتؤمن أداء سلس حتى بعد تنصيب التحديثات. معالجات Intel Haswell وما بعد يتوفرون على هذه الميزة، بعكس المعالجات الأقدم التي لا تحتوي الميزة، والتي قد تصاب بالبطء بعد تحميل التحديثات.

في النهاية، لإعادة الاجراء الافتراضي الذي قمنا بتعديله في البداية لوضعه الأصلي، أدخل السطر التالي

Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

ثم أدخل y وبعدها اضغط على Enter.

بعد القيام بالخطوة السابقة الآن عليك أن تقوم بتحميل التحديثات الخاصة بهتين الثغرتين حسب المعلومات التي ظهرت لك، تحديثات ويندوز لثغرة Meltdown وتحديث BIOS لثغرة Spectre.

طريقة تحميل تحديثات ويندوز

لتحميل التحديثات في ويندوز 10 اذهب إلى الاعدادات > الحماية والتحديثات > تحديثات ويندوز ثم انقر على “التحقق من وجود تحديثات”.

أما بالنسبة لويندوز 7، اذهب إلى لوحة التحكم > النظام والحماية > تحديثات ويندوز ثم انقر على “التحقق من وجود تحديثات”

إذا لم يكن هناك تحديثات جديدة، فعلى الأغلب أن برنامج مضاد الفيروسات هو السبب. حاول الغائه ثم تحقق من وجود تحديثات مرة ثانية، وإذا لم يكن هنالك تحديثات فهذا يعني على الأغلب أن النظام قد قام بتحميلها تلقائياً بشكل أوتوماتيكي.

طريقة تحميل تحديثات UEFI\BIOS لنظام ويندوز أو لينكس

إذا كان جهازك من نوع Dell مثلا، توجه إلى موقع الشركة الرسمي، وقم باختيار موديل جهازك من صفحة الدعم، ثم ابحث عن تحميلات الجهاز “Driver Downloads” ثم قم بالبحث عن تحديثات BIOS أو UEFI. أما إذا قمت بتركيب جهازك بنفسك فتفقّد اللوحة الأم، Motherboard، وادخل إلى الموقع الرسمي الخاص بها.

اذا كان جهازك يعمل على معالج Intel فستحتاج إلى تحديث frimware يتضمن على الأقل رمز كانون أول\كانون ثاني 2018 من انتل. وكذلك معالجات AMD تحتاج لهذا التحديث. إذا لم ترى التحديث ارجع في وقت آخر أو تواصل مع الدعم الفني.

بعد تحميل التحديث اتبع التعليمات الموجودة ضمن read me لتنصيبها. عادة يتطلب ذلك نسخ التحديث على فلاشة وتشغيل التحديث من محاكي BIOS، على العموم تختلف الطريقة من جهاز إلى آخر.

أصدرت انتل بياناً في 18 كانون الثاني أنها قامت بإصدار تحديثات لحوالي 90% من معالجاتها التي أصدرتها في آخر خمس سنوات، أما AMD فهي تصدر التحديثات حالياً. ومن غير الواضح ماذا بخصوص المعالجات الأقدم حتى الآن. وبعد الانتهاء من ذلك يمكنك إعادة التأكد مرة ثانية إذا تم سد الثغرتين عبر احدى الطريقتين السابقتين.

وأخيراً بعد القيام بتثبيت تحديثات ويندوز وتحديث BIOS عليك بتحديث متصفح الانترنت الذي تستعمله إلى آخر اصدار أيضاً.

باقي الأجهزة

كما ذكرت سابقاً، فإن هذه الثغرة لا تصيب فقط أجهزة اللابتوب والكومبيوتر، وإنما تصيب أيضاً الأجهزة اللوحية والهواتف الذكية.

الآيفون والآيباد: توجه إلى الاعدادات > عام > تحديث النظام للتأكد من اصدار نظام IOS وتثبيت الاصدار الأحدث. إذا كان نظامك IOS 11.2، فإنك محميّ ضد هتين الثغرتين. وإذا كان اصدار أقل فتأكد من تحميل أحدث اصدار متاح.

أجهزة أندرويد: توجه إلى الاعدادات > حول الجهاز > مستوى أمان أندرويد أو Android security patch level، إذا كان الاصدار 5 كانون الثاني 2018 أو أعلى، فجهازك محمي ضد الثغرتين. إذا كان أقل فتأكد من تواجد تحديثات و قم بتحديث الأندرويد لديك إلى آخر اصدار متاح.

أجهزة ماك: اختر قائمة أبل في أعلى الشاشة وانقر على “حول هذا الجهاز” أو “About this Mac”، إذا كان لديك اصدار macOS 10.13.2 أو أكثر فجهازك محمي ضد الثغرتين. عدا ذلك قم بتحميل آخر تحديث متاح.

أجهزة كروم بوك: هذا المستند يعرض ما هي الأجهزة المعرّضة للثغرتين وإذا ما كانت تلك الأجهزة قد تم تحديثها أم لا. تستطيع التأكد من تواجد تحديثات بشكل يدوي عبر التوجه إلى الاعدادات > حول نظام كروم OS > التحقق من وجود تحديثات.

نظام لينكس: يمكنك تشغيل هذا السكريبت للتحقق من كون نظامك محمياً ضد الثغرتين، أدخل السطور التالية في Linux terminal لتحميل وتشغيل السكريبت

wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
sudo sh spectre-meltdown-checker.sh

مع أخذ العلم أن مطوّرو لينكس لا يزالون حتى اللحظة يعملون على تطوير تحديثات تسد بشكل كامل هتين الثغرتين.

مقالات قد تعجبك:

إنتل تواجه 32 دعوى قضائية بسبب ثغرتي Spectre و Meltdown
مايكروسوف تصدر التحديث الأمني الثاني للتعامل مع ثغرة Spectre
جميع التفاصيل عن ثغرتي Meltdown و Spectre
ما هو UEFI ، وبماذا يختلف عن البيوس BIOS
ثغرتان خطيرتان تؤثران على جميع المعالجات والأجهزة