ثغرتان خطيرتان تؤثران على جميع المعالجات والأجهزة

شائعات وأخبار كثيرة غزت عالم التكنولوجيا طيلة أيام الأسبوع الفائت عن وجود عيب كارثي محتمل في جيل كامل من المعالجات، رغم محاولات التعتيم والتكتم الإعلامي إلا أن بعض الحقائق كان لا بدّ أن تظهر وتكشف عن مدى خطورة هذا الأمر.

ذكرت كل من صحيفة نيوروك تايمز وموقع ZdNet المتخصص بأخبار التكنولوجيا بأن ثغرتين خطيرتين يشكلان تهديداً لأمن المعلومات الخاص بأجهزة المستخدمين المختلفة، أطلق عليهما اسم Meltdown و Spectre .

تمكّن هاتين الثغرتين قراصنة المعلومات (الهاكرز) من اختراق أي جهاز تم تصنيعه في آخر عشرين سنة، حيث يستطيع المتسلل الوصول إلى البيانات التي تعالجها المعالجات من كلمات مرور إلى صور شخصية أو وثائق هامة.

قام باحثون بإنشاء موقع على الانترنت لذكر تفاصيل أكثر عن الثغرتين MeltdownAttack.com، يجيب الموقع على أسئلة المستخدمين الكثيرة حول الموضوع،

ومن أهم هذه الأسئلة : “هل أنا عرضة للإصابة بالقرصنة عن طريق هذه الثغرة ؟” والجواب حسب الموقع : “نعم بالتأكيد” ،

ذكر الباحثون أيضاً أن هناك إصلاحات قادمة لكل من أنظمة ( Windows-Linux-MacOS) لتفادي ثغرة Meltdown، أما بشأن الثغرة الأخرى Spectre فإنها على الرغم من صعوبة تنفيذها من قبل القراصنة إلا أن إصلاحها لن يكون سهلاً وسيحتاج مزيداً من الوقت.

معالجات Intel كانت محور الأبحاث والتقارير الأولية بوجود الثغرة، إلا أنه من غير الواضح تمامً إن كانت معالجات أخرى عرضة للخطر أيضاً . لكن الأمور المخفية تظهر للعلن والشركات تخرج عن صمتها وتعترف .

حيث ذكرت Intel “أن العديد من أنظمة التشغيل والمعالجات المنافسة عرضة لهذا الهجوم عن طريق نفس الثغرات”، فيما نفت AMD احتمالية تأثر معالجاتها بهذا الخطر، على الرغم من أن باحثي غوغل كانوا قد سجلوا هجوماً ناجحاً على معالج AMD FX. و معالج PRO .

من جهة أخرى أكدت ARM -الخاصة بمعالجات أجهزة الهواتف المحمولة- إصابة معالجها Cortex-A عن طريق نفس الثغرة.

وكشف فريق عمل مشروع Project Zero الأمني في شركة غوغل عن تفاصيل تؤكد أن كل من نظامي التشغيل أندرويد و Chrome OS يتأثران بالمشكلة إلا أن استغلال هذه الثغرة على أجهزة أندرويد سيكون صعباً ومحدوداً، بينما التحديث الجديد لنظام Chrome OS والمقرر الكشف عنه في 23 من يناير الجاري سيقلّص فرص الهجوم وسيتيح ميزة (عزل الموقع) والتي ستؤمن بدورها مزيداً من الحماية.

أصدرت شركة مايكروسوفت بدورها تحديثاً طارئاً وسريعاً يحتوي على إصلاحات للأجهزة التي تعمل بنظام Windows 10، كما ذكرت عدة شائعات أن إصلاحات أجهزة Mac تم نشرها مع إصدار 10.13.2، ولكن مدى تأثير هذه الإصلاحات لا يزال غير واضح.

بعد يوم من الصمت حول الموضوع ، أكدت شركة آبل أن أجهزتها العاملة بنظام ماك Mac و iOS مصابة بالثغرتان .

تأثير هذه الإصلاحات على قوة وأداء المعالج لا يزال مجهولاً، إلا أن بعض التقديرات لاختبارات أجريت على معالجات تعمل بنظام Linux تراوحت حتى سبعة عشر بالمئة، وعلى الرغم من ذلك فإن اختبارات   للتطبيقات الأخرى اظهرت تأثيراً قليل نسبياً، لكن التأثير الأولي يبدو كبيراً نتيجة للتباطئ الحاصل والذي يكون معتمداً بشكلٍ كبير على عبء العمل المحمّل على الجهاز.

للبقاء على آخر التطورات بهذا الشأن، ولحماية جهازك من القرصنة يمكنك متابعة المقالات القادمة على موقعنا الالكتروني والتي سنرصد فيها كل المستجدات المتعلقة بهذا الأمر .

موقع LinkedIn تجاهل باحث فلسطيني قد اكتشف ثغرة في الموقع

لعلكم سمعتم من قبل باسم خليل شريتح المبرمج الفلسطيني الذي اكتشف ثغرة أمنية في فيس بوك Facebook في عام 2013 ولكن وبسبب عدم تجاوب برنامج فيس بوك لكشف الثغرات الأمنية معه وتجاهل تنبيهه فقد قام بكشف الثغرة من خلال الكتابة على حائط مؤسس فيس بوك مارك زوكربرغ .

هذا المبرمج العربي عاد من جديد واكتشف ثغرة في موقع لينكد إن LinkedIn منذ الشهر الماضي ، وقام بمراسلة الموقع ولكن الموقع تجاهل هذه المراسلة كما فعل فيس بوك Facebook من قبل ,

لذلك فقد لجا شريتح إلى الموقع التقني الشهير زي فيرج The Verge من أجل شرح وتسليط الضوء حول هذه الثغرة .

وبحسب شريح فإن هذه الثغرة تتم من خلال دمج كود معقد داخل الصور المستضافة من قبل الموقع وذلك من خلال تبديل القيمة المصدرية للصورة المنشورة ، ويمكن للمهاجم عن طريق هذه الثغرة أن يقوم بتنفيذ سكريبتات عن بعد حالما يقوم المستخدم بالضغط على الصورة ، وفي حالات أخرى يستطيع المهاجم الخبير أن يظهر ذلك الكود على أنه مصادق من قبل الموقع مما قد يخدع المستخدم ويجبره على مشاركة كلمة المرور الخاصة به .

وتصيب هذه الثغرة الحسابات التي تحوي الكثير من المتابعين كما يمكن أن تصل من خلال بريد إلكتروني إيميل

موقع LinkedIn قام بإغلاق هذه الثغرة بعد أن تم التواصل معه من قبل موقع زي فيرج The Verge

وبحسب الموقع LinkedIn فإن الثغرة لم يتم استغلالها بأي هجوم سابقا ,

يذكر أن المبرمج خليل شريتح كان قد ربح العديد من الجوائز كمكافأة له على اكتشاف 10 ثغرات على الأقل في موقع فيس بوك Facebook

هواتف OnePlus تحوي ثغرة أمنية مضمنة في النظام

نشر باحث أمني فرنسي دليلاً يشير إلى أن تقريباً كل أجهزة ال ون بلس OnePlus تأتي بتطبيق اختبار مصنعي مدمج مسبقاً و الذي يمكن أن يعمل كبوابة خلفية من أجل إعطاء الهاكرز إمكانية الوصول الكامل إلى جهازك .

و قال الباحث روبرت بابتيست Robert Baptiste أن جميع هذه الأجهزة باستثناء أجهزة ون بلس ون OnePlus One الأصلية تملك تطبيقاً يدعى إنجينيير مود Engineer Mode ( وضع المهندس ) يكون مدمجاً مع نظام التشغيل حيث يعمل كأداة اختبار و يمكن أن تستخدم من أجل أشياء مثل فحص الجي بي إس GPS و قطع الهارد وير الأخرى ، و مثل هذه الأنواع من الأدوات شائع و لكن يكون إما معطلاً أو مزالاً من قبل الشركة المطورة و ذلك قبل وصول الهاتف إلى المستخدم .

و على الرغم من أنه لا يمكن الوصول بشكل مباشر إلى تطبيق Engineer Mode ، إلا أنه لن يتطلب إلا برمجية معينة من أجل الوصول إليه و من خلاله يمكن عبر أوامر بسيطة إعطاء المُهاجم صلاحيات الروت ( الجذر ) ليمكنه من الوصول إلى كل شي تقريباً في الجهاز .

و يضيف الباحث Robert Baptiste و هو الذي اكتشف هذه الثغرة ” هذا الأمر ليس جيداً . نظرياً يجب أن يتم إزالة مثل هكذا تطبيقات قبل الإصدار النهائي للجهاز ” و اضاف : ” و لكن هذا الأمر يضيف عملية أخرى في المصنع و بالتالي فإنه يكلف وقتاً و هو غالباً يكون معقداً ، لذلك في بعض الأحيان أو غالباً فإن الشركات تقرر الاحتفاظ بمثل هكذا تطبيقات . و لكنه تعتمد الحماية عبر الإخفاء أو التضليل و هو سلوك شائع” .

لكن لسوء الحظ فإن أجهزة الون بلس OnePlus لم تقم بالتضليل أو الإخفاء لمثل هكذا تطبيقات بشكل مناسب ”

و باعت شركة ون بلس الملايين من الأجهزة الذكية و أغلب هذه الأجهزة مهددة من خلال  Engineer Mode .

حيث يمكن لمالكي هذه الأجهزة الذهاب إلى الإعدادات Settings ثم إظهار تطبيقات النظام Show System apps ثم التحقق فيما لو كان برنامج Engineer Mode منصباً أم لا ، في حال كان منصبا قم بحذفه مباشرة .

و رغم أن هذه الأداة تعطي المهاجم سيطرة كاملة على الجهاز إلا أنها تملك تقييدات حقيقية فقد أشار الباحث بابتيست  Baptiste و آخرون أن الهجوم باستغلال هذا التطبيق يتطلب وصول فيزيائي إلى الجهاز .

أما فيما يخص الشركة فقد قالت : ” إن تطبيق EngineerMode  هو أداة تشخيصية تستخدم بشكل رئيسي في معامل الإنتاج من أجل فحص الوظائف المختلفة ، و في عمليات الدعم و الصيانة بعد البيع ” و أضافت الشركة : ” إن منح أي نوع من صلاحيات الروت يتطلب وصول فيزيائي إلى الجهاز ، و بينما لا نرى أن هذا الأمر يمثل تهديداً أمنياً خطراً إلا أننا نتفهم مخاوف المستخدمين و سوف نعمل على إزالة وظيفة منح الروت من الأداة من خلال تحديث سوفتوير قادم ” .

و بحسب الباحثين فإن هذه المشكلة ليست خطرة حيث قال  Tim Strazzereالباحث  في مجموعة ريدناجا RedNaga : ” هذه ليست حالة خطرة ، و يمكن حلها بسهولة ” و لكنه اعتبر أن مثل هكذا أمور قد تكون مؤشراً على حالة الأمان و دقة التحكم للشركة .

————————————————–

اقرأ أيضاً :

مراجعة هاتف OnePlus 5T الجديد 

تعرف على هاتف OnePlus 5 الهاتف الأفضل بسعر أقل من 500 دولار 

ون بلس تجمع بيانات عن المستخدمين دون موافقتهم

تطبيق صراحة يعاني من مشاكل أمنية خطيرة

تلبية لفضول البشر في معرفة ماذا يُقال عنهم بصراحة ، فقد حقق تطبيق صراحة Sarahah الشهير عبر فيس بوك Facebook انتشاراً واسعاً و خاصة في صفوف المراهقين .

و لطالماً ما أثار هذا التطبيق مخاوف أمنية من العديد من المختصين في مجال الأمن و الحماية حيث كان آخرهم الباحث سكوت هيلم Scott Helme .

و بحسب الباحث السابق فإن المخاوف الأمنية تركزت على نسخة الويب من تطبيق صراحة و ليس تطبيق الموبايل .

و وصف الباحث أن نظام الحماية CSRF الخاص بتطبيق صراحة تعتبر سهلة التجاوز . حيث يعتبر بحد ذاته شكل خطير من الهجوم و الذي يمكن أن يؤدي إلى تصرفات سيئة على حساب الفيس بوك Facebook للشخص الذي سجل من خلاله في خدمة صراحة ، حيث أشار الباحث إلى أن المهاجم يمكن أن يستغل هذا الأمر من أجل إجبار الحساب على تفضيل منشورات معينة .

كما أشار إلى أنه و في شهر آب المنصرم قام باحث آخر يدعى روني داس Rony Das من معهد Defencely باكتشاف ملفات XSS ( سكريبت عبر الموقع ) قابلة للإصابة و التي يمكن من خلالها القيام و بشكل عدائي برفع محتويات تكون بشكل خاص بصيغة أتش تي إم إل HTML و جافا  سكريبت JavaScript و التي يمكن أن يتم إستدعاؤها و تنفيذها ضمن المتصفح و بالتالي فإنه يمكن عبر هذا النوع من الهجوم القيام بإعادة تحويل المستخدم إلى مواقع أخرى و التي يمكن أن تحوي على برمجيات خبيثة مثل الفايروسات أو برامج التجسس .

الباحث هيلم Helme اكتشف أيضاً مشاكل خطرة مع نظام الحماية و الذي يمنع الموقع من استخدام بروتوكول إتش إس تي إس HSTS  و الذي يُستخدم بشكل متزايد من أجل حماية المستخدمين من اختراق الكوكيز و هجمات البروتوكول منخفض الحماية .

يملك تطبيق صراحة نظام تصفية ( فلترة ) و الذي يستطيع من خلاله استبعاد منشورات بالاعتماد على الكلمات المستخدمة .و بحسب هذا النظام فإن كلمة سكريبت “script” ضمن الكلمات المستبعدة و من المحتمل أن تكون هذه ” طريقة بلهاء ” من أجل تجنب هجمات XSS  كون هناك الكثير الكثير من الطرق من أجل إدخال الجافاسكريبت الخاص بالمهاجم دون استخدام وسم أو تاغ سكريبت script .

و اكتشف الباحث أيضاً افتقار تطبيق صراحة لأي نوع من التقييد سامحا للمستخدم بإمكانية إرسال الكثير من الرسائل سوية. و هي مشلكة تتعلق بقضايا الحماية و معايير المجتمع و ذلك بسبب أن هذا يسبب إزعاج الضحية بعدد لا نهائي من الرسائل المزعجة و ذلك فقط من خلال كتابة سكريبت  بسيط ..

كما يفتقر تطبيق صراحة إلى وظيفة حذف متعدد للرسائل و هو ما يجبر الضحية على قراءة الرسالة أو على الأقل إلقاء نظرة سريعة على كل الرسائل المزعجة التي تتلقاها .

كما عبر الباحث عن مخاوفه من الطريقة التي يتعامل فيها الموقع مع إعادة تعيين كلمة السر في حالة نسيانها و محاولات الدخول المعتمدة على التخمين . حيث يمكن أن يستخدم بطريقة مزعجة .

فمن أجل إعادة تعيين كلمة السر في تطبيق الصراحة فلا يطلب منك سوى عنوان البريد الإلكتروني المرتبط بالحساب ثم سيقوم الموقع بإنشاء ذاتي لكلمة سر جديدة يتم إرسالها إلى ذلك الإيميل و هذا أيضاً لا يقيد بعدد محدد و بالتالي يمكن كتابة سكريبت من أجل تغيير كلمة السر كل ثلاثين ثانية و هذا لن يؤدي إلى ملء صندوق الوارد للضحية فحسب إنما سيجعل من الصعب لهم الدخول إلى حسابهم

و نفس السكريبت السابق يمكن أن يستخدم من أجل منع المستخدم من الدخول إلى حسابهم بطريقة تسجيلات الدخول الخاطئة حيت يتم بعد عشر محاولات خاطئة قفل الحساب لفترة عشوائية من الزمن .

وقال الباحث أن مشكلته الأكبر مع التطبيق هي النقص الواضح في الاحترافية ، حيث قدم لهم ما وجده قبل أشهر من أجل تنبيههم على هذه القضايا الأمنية ، و بعد أشهر من المتابعة دون جدوى قام بكشف هذه القضايا عبر مدونته الشخصية .

ثغرة خطيرة في شبكات الواي فاي تؤثر على جميع الأجهزة

إذا كنت تعتقد أن نظام التشفير القوي WPA2  آمن فأنت مخطئ تماماً بعد أن تم مؤخراً اكتشاف ثغرة خطيرة تحمل الاسم ” كراك ” KRACK .

الثغرة التي تم اكتشافها من قبل معهد Ars Technica التكنولوجي تعتمد بشكل رئيسي على مهاجمة بروتوكول الحماية WPA2 و هو نظام تشفير قوي من أجل حماية شبكات الواي فاي Wi-Fi من الاختراق ، كما يمكن من خلالها مهاجمة نظام التشفير WPA و WEP الأضعف .

ويستهدف هذا الهجوم ما يعرف ب The 4-way handshakeو هو المسؤول عن مطابقة كلمة السر بين أجهزة المضيف ونقطة الوصول (الراوتر)

و لكون نقطة الضعف هي في معايير الواي فاي Wi-FI نفسها فإن هذه الثغرة  تستهدف أي جهاز يدعم تقنية الاتصال اللاسكلي الواي فاي Wi-Fi ، ما يعني أن كل الأنظمة معرضة لهذا الهجوم : الأندرويد Android و نظام الماك MacOS و الويندوز Windows و IOS و اللينوكس Linux .

و من خلال هذه الثغرة يستطيع الهاكرز اعتراض حركة مرور البيانات ( الترافيك ) مابين  نقطة الوصول و الأجهزة المتصلة و حتى دون الحاجة إلى معرفة كلمة السر الخاصة بالشبكة .

و بحسب الباحثين فإن الأجهزة الأكثر عرضة لهذا الهجوم هي أجهزة الأندرويد Android العاملة بالإصدار السادس Android 6 Marshmallow منه و الأجهزة العاملة بنظام لينوكس Linux حيث وجد الباحثون أن حوالي 41% من كل أجهزة الأندرويد عرضة للإصابة بهذا ” الهجوم التخريبي الاستثنائي ” .

و يستطيع الهاكرز – الذي يكون ضمن نطاق الشبكة – من خلال هذا الهجوم اعتراض البيانات المرسلة و ” حقن” برمجية فدية أو برمجية خبيثة ، كما بإمكانه سرقة كلمات المرور ، أرقام الحسابات المصرفية ، رسائل الدردشة ، الصور ، البريد الإلكتروني و العديد من الأشياء الأخرى .

و بعد ساعات من الإعلان عن هذه الثغرة قالت شركة مايكروسوفت Microsoft أنها قامت بإصلاح المشكلة مسبقاً للمستخدمين الذي يعتمدون نسخ مدعومة من ويندوز Windows و قالت : ” لقد أصدرنا تحديث حماية من أجل معالجة هذه القضية ، المستخدمون الذين قاموا بتنزيل هذا التحديث أو أن التحميل الآلي مفعل لديهم سيتمتعون بالحماية المطلوبة ” .لتحميل التحديث اضغط هنا  .

أما بالنسبة لأجهزة الأندرويد Android فقد وعدت شركة غوغل Google بإصلاح المشكلة قريباً في الأسابيع القادمة حيث ستكون أجهزة غوغل الخاصة وهي أجهزة البيكسل أولى الأجهزة التي سوف تحصل على باتش الحماية في السادس من الشهر القادم إلا أن معظم الأجهزة الأخرى ستحصل عليه لاحقاً .

بالنسبة لشركة آبل Apple فلم توضح  فيما إذا كانت أحدث إصدارات أنظمة التشغيل الخاصة بها i0S و MacOS معرضة للهجوم أم لا . و لكنها أعلنت لاحقاً إصلاح المشكلة في النسخة بيتا من أنظمة التشغيل الحالية و سيصبح التحديث متاحاً للجميع خلال أسابيع .

فيديو يوضح آلية الهجوم باستخدام هذه الثغرة :

عدد هائل من أجهزة الحاسوب عرضة للاختراق

كشف تقرير نشره فريق Duo Security للحماية بعد فحصه لأكثر من 70 ألف جهاز ماك Mac أن عدد كبيراً من هذه الأجهزة يحوي على ثغرة في الفيرموير firmware  يمكن أن تتسبب بضرر عدد كبير من الحواسيب ،

و لا يقتصر هذا الأمر على الحواسيب العاملة بنظام ماك Mac بل و حتى الحواسيب العاملة بنظام ويندوز Windows يمكن أن تكون مصابة أيضاً بثغرة مشابهة . .

الثغرة موجودة بنظام آبل إي إف آي Apple’s EFI ( وهو المسؤول عن إقلاع و تشغيل نظام التشغيل ماك MacOS، و لأن جميع البرامج اللاحقة تعتمد أساساً على إقلاع النظام التشغيل من  EFI ( ال EFI يشبه نظام البيوس BiOS في أجهزة الحاسوب القديمة ) فإن المشكلة يمكن أن تسبب تهديدا حقيقياً للكثير من الحواسيب .

و قد تم اكتشاف هذه الثغرة عند إجراء إحصاء لحواسيب الماك Mac و التي تعمل ب برنامج ثابت firmware  بإصدار قديم ، حيث أن أجهزة الماك الحالية يُفترض أن تقوم بتحديث firmware بشكل تلقائي إلى آخر نسخة عندما يقوم المستخدم بتحديث نظام التشغيل و لكن و بحسب مركز Duo Security فإن هذا الأمر لا يتم .

حيث أن الكثير من المستخدمين يملكون آخر تحديث لنظام التشغيل و لكنهم يستخدمون إصدار قديم من firmware ، و بالتالي فإن المشكلة توصف بحسب الفريق نفسه: ” نظام التشغيل Software آمن ، و لكن البرنامج الأساسي firmware  غير آمن ”

و بحسب الفريق نفسه فإن هذه الثغرة تم اكتشفاها في 16 جهاز ماك Mac من الإصدارات الحديثة ، و لكن أكثر الحواسيب عرضة لهذه الثغرة هي الحواسيب المصنعة في أواخر عام 2015 حيث أن حوالي 45 % من تلك الأجهزة تعمل بنظام فيرموير firmware  قديم

و هذه الثغرة لا تقتصر على أجهزة الماك Mac بل قد تكون موجودة بنسبة كبيرة أيضاً في الحواسيب العاملة بنظام ويندوز Windows

,و على عكس أجهزة الماك Mac و والتي هي الحواسيب الوحيدة التي تعمل بنظام MacOS و المصنعة من قبل آبل Apple حصرا ،  فإن العديد من الشركات تصنع الحواسيب الخاصة بها و العاملة افتراضياً بنظام ويندوز Windows و بالتالي فإن مايكروسوفت Microsoft تفقد التحكم بسلسلة الإمداد ما يجعلها غير قادرة على معرفة مدى عمق هذه المشكلة .

و بحسب مصدر خاص لموقع TNW فإن شركة آبل Apple على علم بهذه الثغرة و تعمل جاهدة لإصلاحها في وقت قريب ،

 

 

 

جوجل تعثر على ثغرة ضمن شرائح الاتصال اللاسلكي Wifi

عبر فريقها الأمني Project Zero عثرت جوجل على ثغرة ضمن شرائح الاتصال اللاسلكي واي فاي التي تعمل شركة Broadcom على توفيرها للعديد من مصنعي الأجهزة المحمولة الذكية مثل آيفون ونيكسوس وسامسونج .

فذلك يعني أن الملايين من الهواتف والأدوات الذكية بما في ذلك أجهزة نظام آبل iOS والعديد من أجهزة أندرويد من مختلف الشركات المصنعة عرضة لعملية الاختطاف الهوائي دون وجود أي تفاعل من المستخدم .

يعتبر هذا الاكتشاف الأحدث للفريق الأمني التابع لشركة جوجل Project Zero، والذي تمكن في الآونة الأخيرة من كشف النقاب عن العديد من الأخطاء والثغرات المتطورة لدى العديد من الشركات مثل Cloudflare وLastPass .

حيث دفع الأمر شركة آبل لإصدار تصحيح أمني على شكل تحديث لنظامها التشغيلي يوم أمس الأربعاء يحمل رقم البناء iOS 10.3.1، والذي ينبغي على مستخدمي الشركة تثبيته بشكل فوري، وأوضح أحد الباحثين من فريق جوجل الأمني عملية الاستغلال بالتفصيل عبر مدونة نشرها .

وذكرت آبل في سجل الملاحظات الخاص بالتحديث “قد يكون بإمكان مهاجم ضمن نطاق معين القدرة على تنفيذ أوامر تخريبية عبر استغلال شريحة الشبكة اللاسلكية واي فاي”، وهو ما يفسر سرعة إصدار آبل للتحديث 10.3.1 بعد مرور أسبوع واحد فقط على إصدار النسخة الأحدث من نظامها 10.3 .

وقدر فريق جوجل الأمني بعد مجموعة من الاختبارات على استغلال شريحة الشبكة اللاسلكية من شركة Broadcom، وقادر على إثبات إمكانية الاستيلاء بشكل كامل على الجهاز من خلال Wi-Fi proximity فقط .

ولا يضطر المهاجم إلى أي تفاعل من المستخدم صاحب الجهاز، ويعكس هذا إمكانية قيام المهاجم المتواجد مع المستخدم ضمن شبكة واي فاي مشتركة القيام بالاستيلاء على الجهاز بشكل هادئ دون معرفة المستخدم .

وقام الفريق الأمني بأبحاثه عبر هاتف نيكسوس Nexus 6P، والتي تؤثر على أجهزة آبل من هواتف آيفون 6 إلى هواتف آيفون 7، وعلى العديد من مصنعي هواتف أندرويد بما في ذلك اجهزة Nexus 5 وNexus 6 وNexus 6P ،الأمر الذي دفع شركة جوجل إلى تصحيح تلك المشكلة عن طريق التحديث الأمني لنظام أندرويد لشهر نيسان، إلى جانب تأثر أحدث هواتف جالاكسي من سامسونج بهذه المشكلة .

نصائح لحماية شبكتك من الاختراق عبر الـ Wi-Fi

يجتاح الإنترنيت هوس كبير في إيجاد طرق لاختراق الشبكات لاسلكياً عبر الواي فاي Wi-Fi سواء من الحاسوب أو من الهاتف المحمول ، وبالفعل تم إيجاء العديد من الطرق لذلك ، وأبرزها تلك التي تعتمد على الثغرة في ميزة الـ WPS .

ولذلك سنقدم لكم نصائح لحماية شبكة الواي فاي WiI-Fi الخاصة بكم من الاختراق :

1- أوقف تشغيل ميزة الـ WPS :

إنَّ الطريقة الأكثر شهرة لاختراق الشبكات لاسلكياً تعتمد على ثغرة في ميزة الـ WPS ببعض أجهزة الراوتر Router، والتي تمكِّن المٌخترق من الاتصال بشبكة الـ Wi-Fi الخاصة بك دون معرفة كلمة المرور .

لذلك ننصحك بإيقاف ميزة الـ WPS في جهاز الراوتر Router الخاص بشبكتك -إن كانت موجودة فيه- وذلك لمنع أي مخترق من الاستفادة من تلك الثغرة .

تختلف خطوات إيقاف ميزة الـ WPS من جهاز راوتر إلى آخر ، قمنا بتوفيرها لأبرز أجهزة الرواتر من خلال الروابط التالية :

(إن لم تجد اسم جهاز الراوتر الخاص بك بين الأسماء في الأعلى تواصل معنا بالتعليقات أسفل الموضوع لنزودك بالخطوات لإيقاف ميزة الـ WPS في جهاز الراوتر الخاص بك) .

ASUSTP-LINK

2- قم بإخفاء شبكة الـ Wi-Fi :

سيمنع إخفاء شبكة الـ Wi-Fi الخاصة بك المخترقين من رؤية شبكتك – إلا إنْ كانوا يعلمون اسمها مسبقاً – وبالتالي لن يتمكنوا من اختراقها أصلاً .

ربما تكون هذه الطريقة مزعجة للبعض حيث ستضطر لإدخال اسم الشبكة بالإضافة إلى كلمة المرور للاتصال بها ، ولكنها فعالة بشكل كبير .

3- اسمح فقط للأجهزة الخاصة بك بالاتصال بالشبكة من خلال الـ Wi-Fi :

يمكنك من خيارات جهاز الراوتر الخاص بك تعيين الأجهزة التي سيُسمح لها فقط بالاتصال بشبكتك لاسلكياً ، وهذا سيمنع المتطفلين من الاتصال بشبكتك لاسلكياً بالـ Wi-Fi حتى وإنْ تمكنوا من معرفة كلمة المرور الخاصة بها .

4- استخدم كلمة مرور قوية للاتصال بشبكتك من خلال الواي فاي Wi-Fi :

يقوم بعض المخترقين باستخدام برامج معينة لتخمين كلمة مرور الـ Wi-Fi، فلذلك قم بتعيين كلمة مرور طويلة ولا تحوي تسلساً معيناً -بالأحرف أو الأرقام- للشبكة الخاصة بك ، وذلك لجعل التنبئ بها مستحيلاً أو صعباً على الأقل .

حيث أن الوقت الذي تحتاجه برامج تخمين كلمات المرور لتجربة جميع الكلمات وتسلسل الأرقام يتبع إلى صعوبة كلمة المرور ، فإنها لن تحتاج إلى أكثر من ثوانٍ للتنبئ بكلمة المرور “123456789” ولكنها قد تحتاج إلى عدة أسابيع للتنبئ بكلمة المرور “1fgkh5b80gm6” .

 

ثغرة جديدة اكتشفت من قبل باحث أمني .. تتيح للغرباء رؤية الصور الخاصة في الواتس اب

تحدث باحث أمني بوجود ثغرة في تطبيق الواتس اب “WhatsApp” تتيح لأي شخص رؤية صورة الملف الشخصي الخاصة بالمستخدم، حتى وإن كان قد جعلها للأصدقاء فقط .

ويبلغ الباحث الأمني الذي عثر على المشكلة الأمنية عمر الـ 17 عاماً، ويدعى “إندراجيت بهويان”، أن الثغرة الأمنية ناتجة عن أن تطبيق الهاتف لا تجري مزامنته بشكل صحيح مع واجهة الويب الجديدة .

مع العلم أنه بإمكان المستخدم ضبط اعدادات التطبيق بحيث لا يمكن إلا للأصدقاء مشاهدة الصورة الشخصية الخاص به، ولكن تسمح الثغرة المكتشفة للغرباء بالالتفاف حول ذلك، ورؤية تلك الصور .

كما لوحظ أن نسخة الويب الجديدة من تطبيق واتساب تسمح برؤية الصور التي قام المستخدمون بحذفها، فمع أن الصور المحذوفة هذه تظهر مشوشة على الهواتف الذكية، يبدو أنها تبقى واضحة على نسخة الويب .

يُشار إلى أن خدمة واتساب التابعة لشركة فيسبوك تؤكد حرصها على ضمان أمن وخصوصية المستخدمين، حيث أطلقت قبل مدة ميزة تشفير الرسائل لنظام أندرويد.

وقد أطلقت واتس اب في 21 يناير المنصرم تطبيقها على الويب، التي تعد أكبر خدمة للتراسل الفوري في العالم مع ما يزيد عن 700 مليون مستخدم نشط شهريا .

وفي حين أن العديد من المستخدمين كانوا متحمسين لكونهم أًصبحوا قادرين على قراءة والرد على الرسائل عبر أجهزة الحاسوب الخاصة بهم، إلا أنهم أُصيبوا بخيبة أمل لكون الوظائف والتوافقية المتاحة محدودة .

ويُذكر أن هذه ليست الثغرة الأولى التي يكتشفها الباحث الأمني “بهويان” في واتساب، حيث عثر سابقا على طريقة تجبر التطبيق على التوقف على هواتف أندرويد عن طريق إرسال رسالة صغيرة للمستخدمين .