قراصنة غوغل يكتشفون ثغرة خطيرة في بيكسل 10

كشف قراصنة غوغل التابعون لفريق “بروجكت زيرو” عن ثغرات أمنية وصفوها بأنها “الكأس المقدسة” في نظام حماية هاتف “بيكسل 10”.

وفي يناير الماضي، كشف فريق “بروجكت زيرو” التابع لغوغل عن سلسلة اختراق تعمل دون أي نقرات أو تفاعل من المستخدم استهدفت هاتف “بيكسل 9”.

كما أعلن الفريق نفسه، المكلف من غوغل بدراسة ثغرات اليوم الصفري في الأجهزة والبرمجيات، أنه تمكن من تطوير سلسلة اختراق مشابهة تستهدف “بيكسل 10”، باستخدام ما وصفه بـ”الكأس المقدسة لثغرات النواة”.

الخبر الجيد أن غوغل أصلحت الثغرة ضمن نشرة تحديثات الأمان الخاصة بأجهزة بيكسل لشهر فبراير، وذلك بعد 71 يوماً من إبلاغ فريق “بروجكت زيرو” عنها عبر برنامج مكافآت ثغرات أندرويد.

وبعد الإصلاح، كشف الفريق علناً تفاصيل العملية وكيف تمكن من تنفيذها.

قراصنة غوغل يستخدمون اختراقاً دون تفاعل للحصول على صلاحيات الجذر في “بيكسل 10”وقال سيث جينكينز من فريق “بروجكت زيرو” في إفصاح نُشر بتاريخ 13 مايو: «الحصول على قدرة القراءة والكتابة الكاملة داخل نواة النظام عبر هذه الثغرة تطلب خمسة أسطر برمجية فقط، بينما احتاج تطوير استغلال كامل لها إلى أقل من يوم عمل.

»ووصف جينكينز الخلل الأمني بأنه “الكأس المقدسة لثغرات النواة”، محذراً من أنه يسمح للمهاجم «بإعادة كتابة أي وظيفة داخل النواة للحصول على تنفيذ كامل للشيفرة البرمجية، أو تنفيذ أي عملية يريدها تقريباً.

»وعندما يفكر الناس في “الهاكر”، غالباً ما يتخيلون مجرماً إلكترونياً أو جهة مدعومة من دولة تنفذ هجمات تخريبية، لكن الحقيقة أن الغالبية العظمى من القراصنة يعملون بشكل قانوني لتحسين أمن الأجهزة والبرمجيات.

صحيح أن بعضهم يتبع أساليب مثيرة للجدل، كما حدث مع تقارير غاضبة أخيراً بشأن نظام ويندوز، إلا أن معظم الباحثين الأمنيين يبلغون الشركات بالثغرات التي يكتشفونها بشكل مسؤول.

ومن الأمثلة على ذلك ثغرات اليوم الصفري في “ويندوز 11” و“مايكروسوفت إكستشينج” التي اكتُشفت خلال فعالية “بون تو أون” في برلين، إضافة إلى فريق “بروجكت زيرو” التابع لغوغل.

وتأسس فريق “بروجكت زيرو” عام 2014، ويضم باحثين أمنيين من غوغل مهمتهم دراسة ثغرات اليوم الصفري في أنظمة الأجهزة والبرمجيات، سواء التابعة لغوغل أو لشركات أخرى.

وأشار جينكينز إلى أن الدراسة الأخيرة كشفت عن جوانب إيجابية وسلبية في آن واحد.

فمن الناحية الإيجابية، قال إن طريقة التعامل مع الثغرة أظهرت «تقدماً واضحاً في آلية فرز الثغرات داخل أندرويد»، إذ استغرقت عملية الإصلاح وقتاً أقل مقارنة بثغرات سابقة مشابهة.

وأضاف: «جهود أندرويد لضمان إصلاح الثغرات الخطيرة بكفاءة ستساعد في حماية عدد كبير من أجهزة أندرويد.

»لكن في المقابل، حذر جينكينز من استمرار الحاجة إلى كتابة شيفرات أكثر صرامة ووعياً أمنياً داخل تعريفات التشغيل الخاصة بأندرويد.

وأوضح أنه بعد الكشف سابقاً عن ثغرات في تعريفات “بيغ ويف”، كان يأمل أن يدفع ذلك المطورين إلى مراجعة تعريفاتهم الأخرى بحثاً عن مشكلات أمنية، لكنه قال: «بعد خمسة أشهر فقط، وجدنا ثغرة خطيرة وسطحية للغاية في تعريف معالج الفيديو لديهم، وكان من الممكن اكتشافها فوراً حتى عبر تدقيق سريع جداً في الشيفرة البرمجية.

».