- عبدالله بن زايد يجري اتصالا هاتفيا مع وزير خارجية الكويت
- حرب إيران.. عشرات الإصابات في الكويت وترمب يأمل لقاء المرشد الإيراني
- روبيو: حزب الله تحدٍ للبنان وحكومته وليس فقط لإسرائيل
- عملاق طولا وعرضا وارتفاعا.. مواصفات قطار حلم به هتلر
- أشخاص يدمنون العيش في أحلام اليقظة، فماذا نعرف عنها؟
- نتنياهو: قرار العودة الشاملة للعمليات العسكرية ضد إيران بيد ترامب
- حصري.. سودانيات تعرضن للاغتصاب بالحرب يكسرن صمت الوصم: المستقبل مجهول
- رسائل النار بين أمريكا وإيران.. تصعيد مقابل تصعيد والخليج يدفع الفاتورة
- لماذا طلب روبيو جلسة سرية؟ سؤال نووي يشعل نقاشا بالكونغرس
- مصدر: لا يوجد تقدم جدي في المحادثات اللبنانية الإسرائيلية
- دعوة طالبان إلى بروكسل تثير عاصفة انتقادات أوروبية وحقوقية
- حزب الشعب الجمهوري التركي بين القضاء والانقسام.. هل تنتهي أزمة الشرعية؟
- لأول مرة.. ألمانيا تفشل في الحصول على مقعد بمجلس الأمن
- السفارة الروسية لدى لندن: كيلين أبلغ الجانب البريطاني بتوصية إجلاء الطاقم الدبلوماسي من كييف
- وفيات وإصابات.. تفشٍ خارج السيطرة للكوليرا بغرب السودان
- موقع: صبر أوروبا ينفد؟.. وعود دعم أوكرانيا المفتوحة تُقلق المفوض كوبيليوس
- ترمب يختار مرشحه.. هل يتمدد اليمين الشعبوي إلى كولومبيا؟
- الكويت تطرد دبلوماسيَّين إيرانيَّين وتؤكد: أراضينا ليست منطلقا لأي اعتداء
باستخدام وحدات التخزين.. باحثون يجدون طريقة جديدة للتجسس على المستخدمين
اكتشف باحثون في جامعة غراتس للتكنولوجيا في النمسا ثغرة تتيح لهم التجسس على المواقع التي يزورها المستخدمون والتطبيقات التي يستخدمونها بالاستعانة بمحركات الأقراص ذات الحالة الصلبة (إس إس دي) في جهاز المستخدم، وفق تقرير موقع "تومز هاردوير " التقني الأمريكي.
وتعتمد هذه الثغرة في المقام الأول على موقع خبيث قادر على قياس زمن استجابة محركات الأقراص باستخدام "جافا سكريبت " مخصص في بيئة معيارية للمتصفح.
وأورد تقرير "تومز هاردوير " أن دقة هذه التقنية تقترب من 89% في حالة البحث عن المواقع التي تمت زيارتها و96% في حالة تتبع التطبيقات التي تم تشغيلها، وظهر ذلك أثناء اختبار الفريق البحثي للثغرة على حواسيب "ماك بوك ".
ولا تتطلب الثغرة أكثر من زيارة الموقع الخبيث عبر أي متصفح يفضله المستخدم، إذ أثبت البحث أن الثغرة تعمل بكفاءة مع متصفحات "كروم " و "سفاري " على حد سواء.
يُطلق الفريق على هذه الثغرة اسم "فروست " (Frost). تعمل هذه الثغرة على خداع نظام التخزين من خلال إنشاء ملف جديد بحجم كبير جدا داخل القرص، واستغلاله كمدخل سري للوصول إلى كافة البيانات المخزنة وقراءتها.
ويؤكد التقرير أن الفريق البحثي تواصل مع آبل وغوغل وأبلغهما بالثغرة في محاولة منهم للبحث عن حل برمجي لها يتم من خلال التحديثات الهوائية.
ويكشف تقرير منفصل من موقع "آرس تكنيكا " التقني الأمريكي أن اختبارات الفريق البحثي تمت على حواسيب "ماك " فقط دون محاولة اختبارها على أنظمة "ويندوز "، ولكن يُتوقع أن تعمل الثغرة بالطريقة ذاتها.
أكثر من مجرد التتبع
ومع أن الفريق البحثي لم يشارك كافة الاستخدامات الواضحة لهذه الثغرة بسبب المخاوف الأمنية وفق تقرير "آرس تكنكيا"، فإن مثل هذه الثغرة تحمل خطرا كبيرا للغاية كونها تترك المواقع الخبيثة تصل إلى حواسيب المستخدم ووحدات التخزين الخاصة به.
ويكمن الخطر في هذه الثغرة في إمكانية تدريب نماذج الذكاء الاصطناعي على بيانات المستخدمين ومعدل بقائهم في الصفحات والمواقع والتعرف على المواقع التي يزورونها والتطبيقات التي يستعملونها.
مصدر الصورة
وتعد ثغرة "فروست " من الثغرات التي تكمل الهجمات السيبرانية دون أن تكون سببا في هجوم سيبراني مستقل بحد ذاتها، وفق تقرير "آرس تكنكيا".
وتجدر الإشارة إلى أن الفريق البحثي لم يكن يحاول استغلال الثغرة بشكل سيئ، كما أن مجرد وجودها يعني إمكانية تطويرها لتحصل على صلاحيات أكبر من السابق.
وتشكل إمكانية تثبيت ملف كبير الحجم على الحواسيب عن بعد خطرا سيبرانيا كبيرا، إذ قد يضم هذا الملف برمجيات خبيثة تساهم في اختراق الحاسوب أو سرقة بياناته عبر ثغرة أخرى منفصلة.
وينصح الفريق البحثي المستخدمين بالحذر عند زيارة المواقع المشبوهة وإغلاق أي صفحة في أي متصفح فور انتهائهم من استخدامها، إذ يقوض هذا الأمر من قدرة الثغرة على الوصول إلى بيانات المستخدم.
المصدر:
الجزيرة
