اكتشف باحثون في جامعة غراتس للتكنولوجيا في النمسا ثغرة تتيح لهم التجسس على المواقع التي يزورها المستخدمون والتطبيقات التي يستخدمونها بالاستعانة بمحركات الأقراص ذات الحالة الصلبة (إس إس دي) في جهاز المستخدم، وفق تقرير موقع" تومز هاردوير" التقني الأمريكي.
وتعتمد هذه الثغرة في المقام الأول على موقع خبيث قادر على قياس زمن استجابة محركات الأقراص باستخدام" جافا سكريبت" مخصص في بيئة معيارية للمتصفح.
وأورد تقرير" تومز هاردوير" أن دقة هذه التقنية تقترب من 89% في حالة البحث عن المواقع التي تمت زيارتها و96% في حالة تتبع التطبيقات التي تم تشغيلها، وظهر ذلك أثناء اختبار الفريق البحثي للثغرة على حواسيب" ماك بوك".
ولا تتطلب الثغرة أكثر من زيارة الموقع الخبيث عبر أي متصفح يفضله المستخدم، إذ أثبت البحث أن الثغرة تعمل بكفاءة مع متصفحات" كروم" و" سفاري" على حد سواء.
يُطلق الفريق على هذه الثغرة اسم" فروست" (Frost).
تعمل هذه الثغرة على خداع نظام التخزين من خلال إنشاء ملف جديد بحجم كبير جدا داخل القرص، واستغلاله كمدخل سري للوصول إلى كافة البيانات المخزنة وقراءتها.
ويؤكد التقرير أن الفريق البحثي تواصل مع آبل وغوغل وأبلغهما بالثغرة في محاولة منهم للبحث عن حل برمجي لها يتم من خلال التحديثات الهوائية.
ويكشف تقرير منفصل من موقع" آرس تكنيكا" التقني الأمريكي أن اختبارات الفريق البحثي تمت على حواسيب" ماك" فقط دون محاولة اختبارها على أنظمة" ويندوز"، ولكن يُتوقع أن تعمل الثغرة بالطريقة ذاتها.
ومع أن الفريق البحثي لم يشارك كافة الاستخدامات الواضحة لهذه الثغرة بسبب المخاوف الأمنية وفق تقرير" آرس تكنكيا"، فإن مثل هذه الثغرة تحمل خطرا كبيرا للغاية كونها تترك المواقع الخبيثة تصل إلى حواسيب المستخدم ووحدات التخزين الخاصة به.
ويكمن الخطر في هذه الثغرة في إمكانية تدريب نماذج الذكاء الاصطناعي على بيانات المستخدمين ومعدل بقائهم في الصفحات والمواقع والتعرف على المواقع التي يزورونها والتطبيقات التي يستعملونها.
وتعد ثغرة" فروست" من الثغرات التي تكمل الهجمات السيبرانية دون أن تكون سببا في هجوم سيبراني مستقل بحد ذاتها، وفق تقرير" آرس تكنكيا".
وتجدر الإشارة إلى أن الفريق البحثي لم يكن يحاول استغلال الثغرة بشكل سيئ، كما أن مجرد وجودها يعني إمكانية تطويرها لتحصل على صلاحيات أكبر من السابق.
وتشكل إمكانية تثبيت ملف كبير الحجم على الحواسيب عن بعد خطرا سيبرانيا كبيرا، إذ قد يضم هذا الملف برمجيات خبيثة تساهم في اختراق الحاسوب أو سرقة بياناته عبر ثغرة أخرى منفصلة.
وينصح الفريق البحثي المستخدمين بالحذر عند زيارة المواقع المشبوهة وإغلاق أي صفحة في أي متصفح فور انتهائهم من استخدامها، إذ يقوض هذا الأمر من قدرة الثغرة على الوصول إلى بيانات المستخدم.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك