ثغرة أمنية "خطيرة" تسمح للقراصنة بتتبع نشاط المستخدمين عبر الإنترنت
تاريخ النشر: 27th, June 2024 GMT
كشف فريق من الباحثين عن ثغرة أمنية جديدة يمكن أن تسمح للقراصنة بالتجسس على أي شخص وكل اتصال بالإنترنت، حيث تتجاوز جميع الإجراءات الأمنية، مثل أدوات VPN.
تعمل الثغرة، التي يطلق عليها "SnailLoad"، من خلال مراقبة التغيرات في سرعة اتصال المستخدم بالإنترنت، ولا تتطلب أي نوع من التعليمات البرمجية أو الوصول إلى الجهاز.
ويقول الباحثون إن هذا يكفي للسماح للقراصنة بتتبع نشاط المستخدمين عبر الإنترنت بالتفصيل.
ويمكن لأي مستخدم أن يتأثر بهجوم "SnailLoad"، من خلال تنزيل ملف صغير يبدو "غير ضار" من خادم المتسلل، الذي قد يكون مخفيا داخل موقع ويب خبيث، على سبيل المثال.
إقرأ المزيد
وأوضح فريق البحث أن هذا الملف لا يحتوي على تعليمات برمجية خبيثة، ما يعني أن برامج الأمان قد لا ترصده على الإطلاق. لكن نقل الملف بطيء للغاية، ما يتيح للقراصنة مراقبة مدى سرعة اتصال المستخدم بالإنترنت، وهذا يكفي لحدوث الاختراق، فهو يسمح باكتشاف "بصمة" الاتصال: لنقل الملف، يتم تقسيمه إلى عدد من الأجزاء الصغيرة، ما يترك وراءه رمزا فريدا يمكن رصده لاحقا.
وقال ستيفان غاست، من جامعة Graz للتكنولوجيا في النمسا، حيث يتمركز الفريق الذي اكتشف الثغرة الأمنية: "عندما يدخل الضحية إلى موقع ويب، أو يشاهد مقطع فيديو عبر الإنترنت، أو يتحدث إلى شخص ما عبر الفيديو، فإن زمن الوصول للاتصال بالإنترنت يتقلب في نمط معين يعتمد على المحتوى المحدد المستخدم".
وقال الباحثون، الذين يقفون وراء الهجوم، إنهم تمكنوا من التجسس على المستخدمين الذين يشاهدون مقاطع الفيديو بمعدل نجاح يصل إلى 98%. كما أوضحوا أن معدل النجاح كان أكبر في حال كانت الاتصالات بالإنترنت بطيئة، ومقاطع الفيديو كبيرة الحجم.
نشر الفريق ورقة بحثية تصف النتائج على موقع ويب مخصص.
المصدر: إندبندنت
المصدر: RT Arabic
كلمات دلالية: أمن الانترنت انترنت بحوث هاتف هاكر
إقرأ أيضاً:
إعلام إسرائيلي: تركيا تسمح لحماس والجهاد بالتدريب في سوريا
أفادت مصادر بأن تركيا تسمح لفصائل فلسطينية، من بينها حركتا حماس والجهاد، بإجراء تدريبات عسكرية داخل الأراضي السورية، في خطوة تثير قلقا متزايدا لدى إسرائيل.
وقالت قناة "أي نيوز 24" الإسرائيلية نقلا عن المصادر إن هذه التدريبات تجري بطلب من الرئيس التركي رجب طيب أردوغان، الذي يفسح المجال لتموضع عسكري للفصائل الفلسطينية في سوريا.
وأشارت المصادر إلى أنه تم أيضا إشراك حركة الجهاد في التدريبات، رغم التوترات السابقة بينها وبين النظام السوري بسبب ارتباطها بالمحور الإيراني.
وأوضحت المصادر أن "إسرائيل تتابع هذا التطور عن كثب، وتنظر بخطورة إلى الحضور المتنامي لحركتي حماس والجهاد على الأراضي السورية".
وشددت المصادر على أن تركيا لا تقوم حاليا بنقل أسلحة إلى هذه الفصائل داخل سوريا، إلا أن تل أبيب تعتبر أن أي خطوة من هذا النوع ستكون بمثابة "خط أحمر" وستدفع إسرائيل إلى اتخاذ إجراءات.
اعتقالات في صفوف حركة الجهاد بدمشق
وكانت قوات الأمن السورية قد اعتقلت قياديين فلسطينيين اثنين من حركة الجهاد الشهر الجاري، بحسب مصادر فلسطينية.
وذكرت وكالة الأنباء الألمانية، أن"قوات الأمن السورية اعتقلت مسؤول حركة الجهاد في سوريا خالد خالد، ومسؤول اللجنة التنظيمية للساحة السورية أبو علي ياسر، في دمشق".
وأشارت وسائل إعلام سورية إلى أن خالد وياسر قد وجهت لهما تهمة "التخابر مع إيران".
وحركة الجهاد من الفصائل الفلسطينية التي لم تغادر سوريا بعد سقوط نظام بشار الأسد، باعتبارها لم تكن تقف إلى جانبه وتقاتل معه مثل بعض الفصائل التي غادرت البلاد.
وتعرضت مقرات عديدة لحركة الجهاد في دمشق لضربات إسرائيلية متكررة، كان آخرها في 13 مارس الماضي حين تعرض منزل أمين عام الحركة زياد نخالة لقصف صاروخي إسرائيلي في حي دمر شمالي دمشق.
عبد المسيح: فلتكن العدالة التربوية أولوية لا شعارًا