تحذيرات من ثغرة امنية تسهل عملية اختراق الهواتف
تاريخ النشر: 19th, May 2024 GMT
بغداد اليوم - متابعة
كشف خبراء الامن عن ادلة لاستخدام التكنلوجيا للتجسس على الناس في الولايات المتحدة، فيما أشاروا الى ثغرة امنية في بروتكول الاتصال (SS7) يسمح بأنواع مختلفة من الوصول والاستغلال غير المصرح به.
بحسب تقرير لصحيفة "إيكونوميست" البريطانية، اليوم الاحد (19 آيار 2024)، أبلغ كيفين بريجز، المسؤول في وكالة الأمن السيبراني وأمن البنية التحتية الامريكية لجنة الاتصالات الفيدرالية، في وقت سابق من هذا العام أنه كان هناك عديد من المحاولات الناجحة وغير المصرح بها ليس فقط لسرقة بيانات تحديد مواقع مستخدمي الهواتف ومراقبة الصوت والرسائل النصية في امريكا، ولكن أيضاً لنشر برامج تجسس تهدف إلى التأثير في الناخبين الامريكيين من الخارج عبر الرسائل النصية.
وبحسب "إيكونوميست" كانت الاختراقات مرتبطة ببروتوكول يعرف باسم (Signalling System 7 SS7).
ونظام الإشارة هذا هو عبارة عن مجموعة من البروتوكولات التي تستخدم لإعداد وإدارة المكالمات الهاتفية في شبكة الهاتف العامة، التي جرى تطويرها في سبعينيات القرن الماضي وأصبح منذ ذلك الحين جزءاً أساسياً من الاتصالات العالمية.
وتعمل بروتوكولات SS7 في طبقة الإشارات لنموذج الربط البيني للأنظمة المفتوحة وتمكن وظائف الاتصالات المختلفة، بما في ذلك إعداد المكالمات وتوجيهها وكذلك إنهاؤها.
وصمم (SS7) في الأصل لشبكات الخطوط الثابتة، وقد تم تكييفه لاحقاً لدعم شبكات الهاتف المحمول أيضاً من خلال إدارة مهام كإعداد المكالمات وإدارتها، إرسال الرسائل النصية وكذلك خدمات التجوال الدولي.
وعلى رغم أهميته في مجال الاتصالات، أصبح (SS7) هدفاً للاختراقات الأمنية، فالبروتوكول تم تصميمه في الأصل مع القليل من الاعتبارات الأمنية، على افتراض أن مشغلي الاتصالات الموثوق بهم فقط هم من يمكنهم الوصول، لكن، ومع انتشار شبكات الهاتف المحمول والإنترنت، تم استغلال (SS7) للوصول غير المصرح به إلى أجهزة الغير، والتنصت على المكالمات، واعتراض الرسائل النصية القصيرة، وغيرها من الأنشطة الضارة.
ووفقاً لوزارة الأمن الداخلي الامريكية، يشكل نظام (SS7) خطراً كبيراً بسبب "عشرات الآلاف من نقاط الدخول في جميع أنحاء العالم، وعديد منها تسيطر عليها الدول التي تدعم الإرهاب أو التجسس".
وتنشأ هذه الثغرة الأمنية لأن SS7 يسمح بأنواع مختلفة من الوصول والاستغلال غير المصرح به، بما في ذلك المراقبة واعتراض الاتصالات والأنشطة الضارة المحتملة مثل تسليم برامج التجسس والتأثير في الانتخابات عبر الرسائل النصية.
المصدر: وكالات
المصدر: وكالة بغداد اليوم
كلمات دلالية: الرسائل النصیة
إقرأ أيضاً:
آبل تطلق تحديثا طارئا لحماية هواتفها من ثغرة خطيرة
يمن مونيتور/قسم الأخبار
أعلنت آبل عن إطلاق تحديث طارئ لأنظمة iOS لحماية هواتفها من ثغرة برمجية خطيرة.
وتبعا لآبل فإن تحديث iOS 18.3.2 الجديد سيعالج ثغرة برمجية خطيرة تحمل الرمز CVE-2025-24201، والتي يمكن لقراصنة الإنترنت من خلالها اختراق هواتف آيفون من خلال محرك WebKit في متصفح Safari.
وأشارت آبل إلى أن التحديث الجديد صحح أيضا العديد من الثغرات البرمجية التي كانت موجودة في أنظمة iOS 17.2 وأنظمة iOS الأقدم المخصصة لهواتف آيفون.
ولتحميل iOS 18.3.2 في هواتف آيفون يجب على المستخدم التوجه إلى قائمة “الإعدادات” في الهاتف، ومن ثم الضغط على خيار “عام” أو General، ومن ثم خيار “تحديث نظام التشغيل” Software Update، وبعدها خيار “تحميل وتثبيت” Download and Install.
كما أعلنت آبل أنها أصلحت ثغرة CVE-2025-24201 في أنظمة macOS Sequoia 15.3.2، وvisionOS 2.3.2، وSafari 18.3.1 .
المصدر: iphones.ru
نورهان: المرأة مظلومة في مجتمع ذكوري بنسبة 100% .. والمفتون بالنجومية يندم في النهاية