مايكروسوفت حذرت من وجود ثغرة أمنية خطيرة عمرها 17 عاماً

حذرت شركة Microsoft من وجود ثغرة أمنية خطيرة في Windows DNS Server تبلغ من العمر 17 عاماً والتي صنفتها الشركة على أنها Wormable (قابلة للانتشار بين خوادم DNS الضعيفة دون تفاعل المستخدم).

يمكن أن يسمح هذا الخلل للمهاجمين بإنشاء برامج ضارة خاصة تقوم بتنفيذ التعليمات البرمجية عن بُعد على خوادم ويندوز Windows وإنشاء استعلامات DNS ضارة يمكن أن تؤدي في النهاية إلى اختراق البنية التحتية للشركة.

يوضح MecheleGruhn مدير برنامج الأمان الرئيسي في مايكروسوفت Microsoft ذلك بالقول:

من المحتمل أن تنتشر الثغرات عبر البرامج الضارة بين أجهزة الكمبيوتر الضعيفة دون تفاعل المستخدم. يعد Windows DNS Server مكوناً أساسياً للشبكات. بينما لا يُعرف حالياً مدى استغلال هذه الثغرة الأمنية في الهجمات النشطة، من الضروري أن يقوم العملاء بتطبيق تحديثات ويندوز Windows لمعالجة هذه الثغرة الأمنية في أقرب وقت ممكن.

اكتشف الباحثون في Check Point العيب الأمني ​​في Windows DNS وأبلغوا شركة مايكروسوفت Microsoft بذلك في شهر أيار.

إذا تُركت هذه الثغرة دون إصلاح، فستظل خوادم ويندوز Windows عرضة للهجمات، على الرغم من أن مايكروسوفت Microsoft تلاحظ أنها لم تجد أدلة على أن هذا الخلل تم استغلاله حتى الآن.

يتوفر تصحيح لإصلاح الثغرة عبر جميع الإصدارات المدعومة من Windows Server اليوم، ولكن السباق مستمر لمسؤولي النظام لتصحيح الخوادم بأسرع ما يمكن قبل أن يقوم الفاعلون الضارون بإنشاء برامج ضارة بناءً على هذا الخلل.

يحذر Omri Herscovici، قائد فريق أبحاث الثغرات في Check Point:

يعد اختراق خادم DNS أمراً خطيراً للغاية. لا يوجد سوى عدد قليل من أنواع الثغرات الأمنية هذه. كل مؤسسة -كبيرة أو صغيرة- تستخدم بنية مايكروسوفت Microsoft التحتية، معرضة لمخاطر أمنية كبيرة، إذا تُركت دون إصلاح. الخطر سيكون خرق كامل لشبكة الشركة بأكملها. هذه الثغرة موجودة في كود مايكروسوفت Microsoft لأكثر من 17 عاماً؛ لذا إذا وجدناها، فليس من المستحيل افتراض أن شخصاً آخر قد وجدها بالفعل أيضاً.

لا يتأثر نظام Windows 10 والإصدارات الأخرى من نظام ويندوز Windows بالخلل، لأنه يؤثر فقط على Microsoft DNS Server Server.

أطلقت مايكروسوفت Microsoft أيضاً حلاً قائماً على التسجيل للحماية من العيب إذا كان المسؤولون غير قادرين على تصحيح الخوادم بسرعة.

قامت مايكروسوفت Microsoft بإعطاء هذه الثغرة الأمنية أعلى درجة للمخاطر وتبلغ 10 نقاط في نظام تسجيل نقاط الضعف الشائعة (CVSS)، مما يؤكد مدى خطورة المشكلة.

للمقارنة، تم تصنيف نقاط الضعف التي استغلها هجوم WannaCry عند 8.5 على CVSS. حذرت مايكروسوفت Microsoft من ثغرات WannaCry في ويندوز Windows من قبل، لكن الباحثين يحثون المسؤولين على الاستجابة لأحدث المطالبات لتثبيت آخر تحديثات مايكروسوفت Microsoft في أقرب وقت ممكن.

مقالات قد تعجبك:

ون بلس ستطلق أول سماعات أذن لاسلكية لها في حدث إطلاق هاتف ون بلس Nord
استبدال المصطلحات البرمجية المتعلقة بالعنصرية كـ Blacklist و Master المستخدمة في نواة لينكس
الرئيس ترامب اعترف أن بلاده شنت هجوماً إلكترونياً عام 2018 على وكالة أبحاث روسية
كيفية صنع مقاطع فيديو جيدة من أجل يوتيوب؟
كيفية استخدام مدير مقاطع الفيديو في يوتيوب
كيفية بث الألعاب مباشرةً على يوتيوب؟

مايكروسوفت اكتشفت ثغرة أمنية جديدة في نظام ويندوز

كشفت مايكروسوفت Microsoft اليوم عن ثغرة جديدة في تنفيذ التعليمات البرمجية عن بُعد والتي يمكن العثور عليها في جميع إصدارات ويندوز Windows المدعومة والتي يتم استغلالها حالياً في “الهجمات المستهدفة المحدودة”.

إذا نجح أحد المتسللين في استغلال هذه الثغرة، فقد يتمكن نظرياً من تشغيل رمز أو برنامج ضار على جهاز الضحية.

يتطلب وجود هذه الثغرة مكتبة Adobe Type Manager ، التي تساعد ويندوز Windows على عرض الخطوط، ووفقاً لمايكروسوفت “هناك عدة طرق يمكن للمهاجم من خلالها استغلال الثغرة الأمنية، مثل إقناع المستخدم بفتح مستند معد خصيصاً أو عرضه في جزء معاينة ويندوز Windows”.

تندرج درجة الضعف هذه تحت مستوى خطورة حرج Critical ، وهو أعلى تصنيف للخطورة حددته الشركة.

لا يتوفر حالياً تصحيح لإصلاح الخلل؛ على الرغم من ذلك، ملاحظات لمايكروسوفت Microsoft استشارية تفيد بأن التحديثات لمعالجة الثغرات الأمنية يتم إصدارها عادةً كجزء من تحديثات الثلاثاء، وعادةً ما تتم جدولته في الثلاثاء الثاني من كل شهر.

هذا يعني، نظرياً، أنه من المقرر أن يكون التحديث القادم يوم الثلاثاء في 14 نيسان، لكن الشركة لم تحدد تاريخاً محدداً لوقت إصدار التصحيح.

تقدم مايكروسوفت Microsoft إرشادات لبعض الحلول المؤقتة في نصائحها، مثل تعطيل جزء المعاينة وجزء التفاصيل في مستكشف ويندوز Windows.

مقالات قد تعجبك:

ما سبب رسالة افتح قفل آيفون لاستخدام ملحقات USB؟ وما الحل؟
كيفية استخدام أداة توفير المساحة الجديدة في ويندوز 10
كيفية تغيير الصورة الشخصية للحساب في ويندوز 10
ما هي ملفات PDF؟ وكيف يمكن فتحها ؟
ما هي عملية ضغط الملفات ؟ وكيف تتم ؟

الأمم المتحدة تعرّضت للاختراق وسرقة 400 جيجابايت من البيانات

من الطبيعي أن نسمع عن عمليات اختراق كبيرة للشركات التجارية حول العالم، كما أنه من غير المستغرب أن نسمع عن عمليات اختراق متعلقة بحكومات دول ولو كانت كبيرة.

لكن أن نسمع عن عملية اختراق تخص مؤسسة كبيرة بحجم الأمم المتحدة فهذا قد لا يتكرر كثيراً نظراً لغرابته ولأن المؤسسة تضم أصلاً جميع دول العالم.

حيث أفادت مصادر بأن المخدمات التابعة للأمم المتحدة في جنيف وفيينا قد تعرّضت لعملية اختراق العام الماضي من جهة مجهولة الهوية.

وبحسب تلك المصادر فإن عملية الاختراق قد سمحت للمتسللين بسرقة 400 جيجابايت من البيانات السرية التي تحتفظ بها الأمم المتحدة.

لم تفصح الأمم المتحدة عن عملية الاختراق، فهي غير ملزمة مثل بقية الشركات أو الحكومات بقوانين الشفافية مع المستخدمين وبالإفصاح عن مثل هذه الاختراق.

وذلك لأنها ليست شركة تجارية ولديها مستخدمين أولاً، وثانياً بسبب أهميتها وحجمها الكبير الذي يضعها فوق أي قانون.

لكن العملية الأمنية لم تبقَ سرية حيث تسربت وثائق من داخل الأمم المتحدة كشفت عن حدوث عملية الاختراق في وقت ما من العام الماضي.

لم تكشف الوثائق عن الجهة المسؤولة عن تنفيذ عملية اختراق هامة بهذا الحجم ويبدو أن المسؤولين في الأمم المتحدة لم يتمكنوا من معرفة من قام بعملية التسلسل هذه.

حيث تشير الوثائق إلى أن المتسللين قد استعموا ثغرة في برنامج SharePoint من مايكروسوفت وبدعم من برمجيات متطورة غير معروفة في الوقت الحالي.

والأسوأ من ذلك فقد استطاع المتسللون حذف سجل نشاطهم ولم يتمكّن المسؤولون في الأمم المتحدة من تحديد المعلومات التي تمت سرقتها ولم يتمكنوا أيضاً من تتبع المتسللين.

هذا وقد ذكرت الوثائق المسربة احتمالية وصول القراصنة إلى السجلات والمعلومات الحساسة الخاصة بمنظمة حقوق الإنسان والتي تحتوي بيانات حول الانتهاكات المتنوعة في دول العالم.

الجدير بالذكر أن عملية الاختراق هذه ليست لمرة الأولى في تاريخ الأمم المتحدة، حيث استطاعت مجموعة من القراصنة الصينيين التسلل إلى مخدمات الأمم المتحدة في عام 2016 وسرقة بيانات تخص الموظفين هناك.

مقالات قد تعجبك:

جولة افتراضية في المرآب الذي بدأت به شركة جوجل!
الواقع الافتراضي اليوم هو البداية لما هو آت في المستقبل
فيسبوك يستخدم رقم الهاتف المحمول لاستهداف المستخدمين بالإعلانات
كيفية حذف صوت مقطع الفيديو عند نشره على إنستغرام
هل قفل الهاتف بالبصمة أو بالوجه آمن تماماً؟

جوجل اكتشفت ثغرات أمنية في متصفح شركة آبل

نشرت صحيفة فايننشال تايمز تقريراً مثيراً للجدل لتتحدث فيه عن حادثة اكتشاف شركة جوجل Google لثغرات أمنية عرّضت خصوصية المستخدمين للخطر في متصفح سفاري Safari التابع لشركة آبل Apple.

وفي التفاصيل الخاصة بعلية اكتشاف الثغرات فيبدو أن آبل قد تعرضت لموقف محرج إذ أن الثغرات التي عرّضت خصوصية المستخدمين للخطر كانت في الأداة الذكية التي أطلقتها الشركة لحماية خصوصية المستخدمين.

اسم الأداة هو الوقاية الذكية من التتبع Intelligent Tracking Prevention والتي تمنع مواقع الويب من تتبع المستخدمين أو حفظ أنشطتهم.

وبحسب تقرير الصحيفة فإن نقاط الضعف والثغرات التي كانت موجودة في أداة آبل الذكية قد سمحت لخمسة أنواع من الهجومات الخارجية التي يمكن أن تتطلع على معلومات المستخدمين.

وقال أحد الباحثين الأمنيين الذين اطلعوا على الثغرات المكتشفة بأن تلك الثغرات كانت يمكن أن تسمح لجهة خارجية بأن تقوم بتتبع المستخدم دون وجود طريقة لإيقاف هذا التتبع.

وكانت أداة الوقاية الذكية من التتبع قد تم إطلاقها من شركة آبل في عام 2017 لمنافسة المتصفحات الموجودة على الساحة مثل جوجل كروم Chrome من خلال تدعيم المتصفح بهذه الأداة الذكية.

وقال فريق جوجل الأمني أن الأداة كانت تخزن ضمنياً المعلومات والمواقع التي زارها المستخدم مما سمح بإمكانية الوصول إليها من قبل متسللين خارجيين.

لا يمكن أن تتسرب كل هذه المعلومات المتعلقة بالحادثة إلا بعد معالجتها، حيث أن اكتشاف الثغرة قد تم في شهر آب من العام الماضي، وقامت آبل بإصلاحها نهاية العام في شهر كانون الأول.

مقالات قد تعجبك:

كيف يعمل النظام الداعم لشريحتي اتصال في سلسلة iPhone X الجديدة
جولة افتراضية في المرآب الذي بدأت به شركة جوجل!
الواقع الافتراضي اليوم هو البداية لما هو آت في المستقبل
فيسبوك يستخدم رقم الهاتف المحمول لاستهداف المستخدمين بالإعلانات
كيفية حذف صوت مقطع الفيديو عند نشره على إنستغرام

اختراق أنظمة OnePlus وسرقة بيانات بعض المستخدمين

تعرّضت الأنظمة الخاصة بشركة OnePlus الصينية إلى اختراق أمني بحسب ما كشفت عنه الشركة رسمياً والتي قالت أن مجموعات المخترقين قامت بسرقة بعض بيانات المستخدمين.

بحسب بيان الشركة فإن بيانات المستخدمين المستهدفة شملت الأسماء وعناوين البريد الإلكتروني وعناوين الشحن وأرقام الهواتف.

في حين أكّدت الشركة أن البيانات الأكثر حساسية مثل كلمات المرور أو أرقام بطاقات الدفع الإلكتروني ما زالت آمنة ولم تتعرض لأي اختراق.

وبحسب OnePlus فقد تم اكتشاف الاختراق الأمني أثناء متابعة فريق السلامة في الشركة للأنظمة الخاصة مما أدى إلى اكتشاف ثغرة أمنية سمحت لأطراف خارجية بالوصول إلى بيانات الشركة.

تؤكد الشركة على أن نسبة المستخدمين المتأثرين بالاختراق الأخير لم تكن كبيرة وأن الوصول إلى البيانات كان محصوراً بالبيانات العامة.

ومع ذلك، فقد اتخذت الشركة إجراء فوري من خلال إعلام المستخدمين المتأثرين بواسطة رسائل البريد الإلكتروني وقد تضمّنت الرسائل إجرءات إضافية للتأكد من سلامة حسابات الأشخاص.

إذا كنت واحداً من عملاء الشركة، فمن المفترض أن تصلك رسالة بريد إلكتروني تشرح لك تفاصيل الاختراق الأخير وتطلب منك أية إجراءات أمنية تراها الشركة ضرورية.

أما في حال لم تصلك أي رسالة، فهذا يعني أنك لم تكن من ضمن المستخدمين المتأثرين بالاختراق الأمني الذي استهدف أنظمة الشركة.

وأكّدت OnePlus أنها معنية بسلامة وأمن المعلومات الشخصية التابعة للمستخدمين وأنها ستبذل كل ما بوسعها منعاً لحدوث أي اخترقات مشابهة.

الجدير بالذكر أن أنظمة الشركة في العام الماضي كانت قد تعرّضت لاختراق أمني أيضاً، ولكنه كان أكثر خطورة لأنه استهدف بيانات المستخدمين الحساسة.

مقالات قد تعجبك:

كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة
كيف يحصل أي جهاز على عنوان IP خاص به؟
كيف يعلم أندرويد إن كانت شبكة الواي فاي سريعة أم بطيئة قبل الاتصال؟
كيف تربح قنوات اليوتيوب المال؟
كيفية منع التشغيل التلقائي للفيديوهات في كروم

اكتشاف ثغرة أمنية في معالجات كوالكوم في هواتف الأندرويد

لا تمر أيام في عالم الأخبار التقنية دون ورود خبر جديد عن ثغرة أمنية مكتشفة في نظام ما أو شركة ما، لكن بالنسبة للثغرة التي نود الحديث عنها اليوم فهي خطرة بشكل كبير لسببين.

الأول هو أنها تتبع لشركة لا يرد عنها الكثير من أخبار الثغرات، والثاني هو العدد الهائل للأشخاص الذين يمكن أن يتأثروا بالثغرة فيما لو تم استغلالها.

في التفاصيل، تم الكشف عن ثغرة أمنية في معالجات شركة كوالكوم Qualcomm تسمح بسرقة بيانات حساسة في الأجهزة التي تتواجد فيها تلك المعالجات.

هذا يعني أن مئات الملايين من كل من الهواتف المحمولة والأجهزة اللوحية التي تعمل بنظام الأندرويد مع وجود معالج كوالكوم بداخلها هي أجهزة معرضة للخطر.

تم اكتشاف الثغرة من قبل شركة Check Point التي قالت أن الثغرة تستهدف في المقام الأول منطقة من المعالج هي الأكثر أماناً كما هو مفترض حيث يتم تجميع البيانات الحساسة الخاصة بالمستخدم.

بالطبع لا يمكن الحديث بشكل علني عن الثغرة إلا بعد أن يتم إخبار الشركة المسؤولة عن أمرها سراً من أجل إصدار الإصلاحات اللازمة قبل إمكانية استغلالها من قبل أطراف خارجية.

ويقال أن كوالكوم استجابت سريعاً لموضوع الثغرة وتم إصلاح الخلل من خلال تصحيحات الأمان التي يتم إرسالها بشكل دوري إلى الأجهزة والهواتف المحمولة.

في حين يؤكد التقرير أن كل من الشركتين الكوريتين سامسونج Samsung و LG كانتا على علم بالثغرة وتم حل المشكلة من خلال تصحيحات الأمان التي تصل للهواتف.

كما تحدّث التقرير عن أهمية المنطقة الآمنة التي استهدفتها الثغرة الأخيرة حيث يتم تجميع البيانات الحساسة الخاصة بالجهاز والغريب في الأمر أن الثغرة استهدفت تلك المنطقة بشكل مباشر.

في حين من المفترض أن تكون تلك المنطقة بمثابة خط الدفاع الأخير ضد أي هجمات خارجية بهدف سرقة البينات، الأمر الذي يزيد من قلق الباحثين في المجال الأمني.

لحسن الحظ لم تُسجّل حالات استغلال للثغرة وقد تم إصلاحها بالفعل، لكن من المفيد التذكير بأن المجال التقني مليئ بالثغرات المشابهة والتي ربما لم تُكتشف حتى الآن.

مقالات قد تعجبك:

كيفية فتح لعبة مغامرة النصوص الجديدة والخفية في جوجل
ما هو النظام الثنائي؟ ولماذا يستخدمه الكمبيوتر
هل ماسحات الأشعة تحت الحمراء IR مضرّة للعين؟
كيفية تغيير إعدادات سلة المحذوفات في ويندوز 10
كيفية رسم ومعالجة الأسهم في مايكروسوفت وورد

جائزة 60 ألف دولار لباحثين اخترقا جهاز Amazon Echo

إذا كنت تمتلك المهارة الكافية لاختراق البرمجيات والمواقع والأجهزة الإلكترونية التي تتبع لكبرى الشركات التقنية حول العالم، فربما يتوجب عليك الذهاب إلى مسابقة Pwn2Own.

تُعدّ تلك المسابقة واحدة من أضخم المسابقات التي يهتم بها كل من الباحثين الأمنيين الذين سيلعبون دور المهاجم والشركات التقنية الكبيرة التي تأمل ألا تلعب دور الضحية.

وهي مسابقة تعود بالفائدة الكبيرة على الطرفين، حيث ينال الباحثون الذين يتمكنون من اكتشاف الثغرات الأمنية جوائز مالية ضخمة تُقدّر بعشرات الآلاف من الدولارات.

في حين أن الشركات التقنية المتنافسة يتم تنبيهها إلى ثغرات ومواضع خلل في أجهزتها ومواقعها وتطبيقاتها، تلك الثغرات لم تستطع الشركة اكتشافها في وقت سابق مما يجعل منها تهديداً كامناً.

أحد أبرز الأمثلة على ما سبق هو ما حصل مع الباحثين الأمنيين Amat Cama وRichard Zhu في فريقهما الأمني المشارك في المسابقة المذكورة.

حيث استطاع الباحثان اختراق جهاز شركة أمازون Amazon المنزلي المعروف باسم Amazon Echo Show 5 وهو جهاز مساعد منزلي مزوّد بارتباط مع المساعد الشخصي للشركة أليكسا Alexa.

وفي التفاصيل، اعتمد الباحثان على ثغرة أمنية وصلا إليها من خلال كون الجهاز المذكور يستخدم إصداراً قديماً من نظام Chromium مما سمح لهما بالتحكم الكامل بالجهاز في جال كان متصلاً بشبكة واي فاي قابلة للاختراق.

ويمكن الاستفادة من الثغرة عندما يحدث خطأ تجاوز السعة عندما تحاول عملية رياضية إنشاء رقم ولكن لا يوجد به مساحة في ذاكرتها، مما يؤدي إلى تجاوز العدد خارج ذاكرتها المخصصة، ويمكن أن يكون لها آثار أمنية على الجهاز.

بالنسبة لشركة أمازون المستفيد الأكبر من عملية الاختراق فإنها رفضت الكشف عن الخطوات التي ستقوم بها من أجل حل المشكلة وسد الثغرة.

ولكنها أكّدت بأنها ستقوم بالإجراءات المطلوبة من أجل منع استغلال الثغرة في أجهزتها المنزلية وأكّدت أنها ستعمل على هذا الأمر بشكل دائم.

لم يكن جهاز أمازون المنزلي هو الجهاز الوحيد المتصل بالإنترنت الذي تم اختراقه في المسابقة، ففي وقت سابق تم اختراق جهاز فيسوك Facebook Portal.

وهي شاشة ذكية كانت شركة فيسبوك قد قدّمتها كوسيلة للاتصال بحسابات مواقع التواصل الاجتماعي، وبعد الكشف عن الثغرة الخاصة بها تم إصلاح المشكلة على الفور.

مقالات قد تعجبك:

كيفية ترتيب أيقونات سطح المكتب والمحافظة على تنظيمها
ما هي ميزة حماية المجلدات في ون درايف OneDrive؟ وكيف يمكن تفعيلها؟
كيفية إصلاح مشكلة العين الحمراء في الصور باستخدام الفوتوشوب
هل يمكن إنشاء مخدم ويب Web Server على الشبكة المنزليّة ؟
لم وكيف تؤذي الماء الأجهزة الإلكترونية؟

تسريب البيانات البيومترية لأكثر من مليون مستخدم

نشرت صحيفة The Guardian تقريراً أفادت فيه بتسريب البيانات البيومترية والمعلومات الشخصية الموجودة في قاعدة بيانات تابعة لأحد أنظمة الأمان الشهيرة.

تم اكتشاف التسريب من قبل الباحثين الأمنيين Noam Rotem و Ran Locar وتضمّنت المعلومات المسربة بيانات بصمات الأصابع لأكثر من مليون شخص، ومعلومات التعرف على الوجه، وأسماء المستخدمين وكلمات المرور غير المشفرة.

قاعدة البيانات المسربة تتبع لنظام Biostar 2 الخاص بشركة Suprema وتم العثور على المعلومات التي تضمنت ما مجموعه 27.8 مليون سجل بلغ حجمها 23 جيجابايت في قاعدة بيانات متاحة للجمهور.

والأسوأ من ذلك أنه من غير المعروف فيما إذا كانت قاعدة البيانات قد تم الوصول لها من قبل وفيما إذا تمت سرقة البيانات أو تم استخدامها بشكل مسيء.

Biostar 2 هو نظام أمان تستخدمه المؤسسات في جميع أنحاء العالم لتأمين المباني التجارية ويستخدم هذا النظام للتحكم في الوصول إلى المرافق في الولايات المتحدة الأمريكية والمملكة المتحدة واليابان والهند والإمارات العربية المتحدة.

نظراً لأن المعلومات التي تم اختراقها شملت أسماء المستخدمين وكلمات المرور، فقد تسمح للمتسللين المحتملين بإنشاء أو تعديل بيانات اعتماد المستخدم  مما يسمح لهم بالوصول إلى أي مبنى مؤمن باستخدام النظام.

قد يكون للخرق أيضاً آثار على أي موظف مسجل في نظام الأمان، يمكن استخدام المعلومات الشخصية المكشوفة لارتكاب جرائم الاحتيال.

ويمكن استخدام بيانات بصمة الإصبع (التي تم تخزينها بتنسيق غير مشفر) للوصول إلى أي أنظمة أخرى مؤمنة باستخدام نفس بيانات الاعتماد البيومترية.

الأكثر إثارة للقلق هو حقيقة أنه لا يمكنك تغيير بصمة الإصبع بعد أن يتم كشفها كما لو كانت كلمة مرور مخترقة إذا تم كشفها بهذه الطريقة.

بالإضافة إلى استخدامه لتأمين المباني في جميع أنحاء العالم، تشير الصحيفة إلى أن شركة Supreme قد أعلنت مؤخراً أن نظامها Biostar 2 سيتم دمجه في نظام AEOS، وهو نظام أمان منفصل تستخدمه 83 دولة من قبل منظمات تشمل الحكومات والبنوك وشرطة المتروبوليتان في المملكة المتحدة.

على الرغم من أن الثغرة الأمنية قد تم إصلاحها الآن، إلا أن الباحثين في مجال الأمن قالوا إن Supreme  لم تستجب إلى حد كبير ولم تكن متعاونة بعد أن أبلغوا عن نتائجهم.

ونصح الباحثون الأمنيون أي من الشركات التي تستخدم نظام Biostar 2 بتغيير كلمات المرور التي يستخدمونها للوصول إلى لوحة المعلومات وكذلك مطالبة المستخدمين بتغيير كلمات المرور الخاصة بهم.

مقالات قد تعجبك:

كيف يحصل أي جهاز على عنوان IP خاص به؟
كيفية أخذ لقطات شاشة لألعاب الكمبيوتر
كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة
كيفية إخفاء أيقونة الأشخاص في شريط مهام ويندوز 10
كيفية كسر سرعة Overclock معالج كرت الشاشة

جوجل أحرجت آبل بالكشف عن 6 ثغرات أمنية في نظام iOS

اكتشف باحثون أمنيون في شركة جوجل Google ما مجموعه 6 ثغرات أمنية خطيرة في نظام التشغيل الخاص بشركة آبل Apple والمعروف باسم iOS.

وذكر موقع ZDNet أن الثغرات المذكورة قد تم اكتشافها من قبل اثنين من الباحثين في مشروع جوجل لاكتشاف الثغرات الأمنية والذي يُسمّى Project Zero.

استجابت آبل لخمس ثغرات من الثغرات الست، وأرسلت تحديث iOS 12.4 الأسبوع الماضي لحل جميع المشاكل المتعلقة بتلك الثغرات، في حين بقيت ثغرة واحدة دون حل حتى الآن.

جميع الثغرات التي اكتشفها باحثو جوجل الأمنيون يمكن تشغيلها دون أي تدخل من المستخدم، أربع ثغرات من المجموع الكلي تعتمد على قيام أحد المهاجمين بإرسال رسالة تحتوي على تعليمات برمجية ضارة إلى هاتف الآيفون.

بمجرد فتح الرسالة وإذا كان الهاتف غير محصّن ضد استغلال الثغرة فإن المشاكل ستبدأ بالحدوث، الثغرتان المتبقيتان تعتمدان بشكل أساسي على استغلال ذاكرة الهاتف.

تم نشر تفاصيل الأخطاء الخمسة التي تم تصحيحها عبر الإنترنت، ولكن ستبقى التفاصيل المتعلقة بالثغرة السادسة سرية إلى أن تتمكن آبل من معالجتها.

من الجيد أن اكتشاف الثغرات قد تم من قبل شركة بحجم جوجل، لأنه لو تم اكتشافها من قبل شركة صغيرة أو من قبل باحث أمني عادي لربما كان سر الثغرة سيُباع إلى جهات خارجية، حيث يُقدّر سعر الثغرة الواحدة بنحو 1 مليون دولار.

إذا لم تقم بتحديث جهاز الآيفون الخاص بك إلى النسخة الأخيرة من نظام التشغيل iOS 12.4، فقد يكون الوقت مناسباً الآن من أجل تجنّب الأضرار المتعلقة بالثغرات المكتشفة.

مقالات قد تعجبك:

كيفية إضافة عملك التجاري إلى جوجل
لماذا يوجد نسخ 32 و 64 بت من الأنظمة والبرامج؟ وما الفرق بينها؟
كيفية حذف واستعراض سجل التصفح على PlayStation 4
كيفية حذف واستعراض سجل التصفح على جهاز Xbox One
ما هو قانون الخصوصية GDPR؟ وكيف يؤثر على الشركات والمستخدمين؟

جوجل ضاعفت المكافآت المالية لمكتشفي الثغرات والأخطاء

تلجأ العديد من الشركات الكبيرة إلى دفع المستخدمين والخبراء في مجال الأمن المعلوماتي إلى اكتشاف الثغرات والأخطاء التي من الممكن أن تتواجد في منتجاتها.

تفيد هذه العملية بتنبيه الشركة حول الثغرة الموجودة لتعمل على إصلاحها قبل أن تتسبب بكارثة لها، ولتشجيع المستخدمين على القيام بذلك فإن هذه الشركات تعمل على عرض مكافآت نقدية مغرية.

لكن بالنسبة إلى شركة جوجل Google فإنه وعلى ما يبدو فقد استفادت الشركة بشكل كبير من برنامج المكافآت الذي تم الإعلان عنه سابقاً من أجل اكتشاف الثغرات في التطبيقات والمنتجات الخاصة بالشركة.

وبهدف دفع العديد من المستخدمين لاكتشاف هذه الثغرات، عملت الشركة على مضاعفة المكافآت المالية التي تم تخصيصها سابقاً، والأرقام الجديدة قد تبدو مغرية بالفعل من أجل البحث عن ثغرات ممكنة.

البداية من متصفح الشركة الشهير جوجل كروم Google Chrome، والذي تم إنشاء برنامج مكافآت مخصص له منذ عام 2010.

تقول الشركة أن البرنامج ساهم في الحصول على أكثر من 8500 تقرير حول ثغرات وأخطاء محتملة، وقد أنفقت الشركة أكثر من 5 مليون دولار كهدايا مالية لمكتشفي تلك الثغرات.

بدأت الشركة بمنح 5000 دولار كحد أعظمي للثغرات المكتشفة في المتصفح، وفي وقت سابق زادت الشركة هذا الرقم ليصل إلى 15000 دولار، أما اليوم فقد تمت مضاعفته مرة جديدة ليصل إلى 30 ألف دولار.

هنالك مكافآت مالية أصغر لمكتشفي بعض الأخطاء والثغرات البرمجية في الأكواد المخصصة للمتصفح، وقد زادت الشركة قيمة تلك المكافآت الصغيرة لتصل إلى 1000 دولار عن كل خطأ مكتشف.

أما إذا كنت تبحث عن مكافآت مالية ضخمة، فربما عليك البحث وراء جوجل عن أخطاء لها في نظام التشغيل Chrome OS، حيث خصصت الشركة مبلغ 150 ألف دولار لكل ثغرة خطيرة يمكن أن تؤذي أجهزة Chromebook أو Chromebox في وضع الضيف Guest Mode.

متجر التطبيقات الخاص بالشركة والمعروف باسم Google Play حصل هو الآخر على زيادة مغرية في المكافآت المخصصة لاكتشاف الثغرات والأخطاء البرمجية فيه.

حيث زادت الجوائز المالية الخاصة باكتشاف أخطاء تنفيذ التعليمات البرمجية عن بُعد من 5000 إلى 20 ألف دولار، وسرقة البيانات الخاصة غير الآمنة من 1000 دولار إلى 3000 دولار.

مقالات قد تعجبك:

ما هي حواسيب كروم بوك Chromebook المحمولة من جوجل؟ وما ميزاتها؟
كيفية مسح سجل التصفح في كروم وسفاري وفايرفوكس وإيدج وإكسبلورر
كيفية تغيير كلمة مرور حساب جوجل Google وبريد جيميل Gmail
كيفية تفعيل الوضع الليلي في ويندوز 10 يدوياً أو تلقائياً
كيفية حفظ رسائل الإيميل والمواعيد وجهات الاتصال كملفات في Outlook