ثغرة أمنية "خطيرة" تسمح للقراصنة بتتبع نشاط المستخدمين عبر الإنترنت
تاريخ النشر: 27th, June 2024 GMT
كشف فريق من الباحثين عن ثغرة أمنية جديدة يمكن أن تسمح للقراصنة بالتجسس على أي شخص وكل اتصال بالإنترنت، حيث تتجاوز جميع الإجراءات الأمنية، مثل أدوات VPN.
تعمل الثغرة، التي يطلق عليها "SnailLoad"، من خلال مراقبة التغيرات في سرعة اتصال المستخدم بالإنترنت، ولا تتطلب أي نوع من التعليمات البرمجية أو الوصول إلى الجهاز.
ويقول الباحثون إن هذا يكفي للسماح للقراصنة بتتبع نشاط المستخدمين عبر الإنترنت بالتفصيل.
ويمكن لأي مستخدم أن يتأثر بهجوم "SnailLoad"، من خلال تنزيل ملف صغير يبدو "غير ضار" من خادم المتسلل، الذي قد يكون مخفيا داخل موقع ويب خبيث، على سبيل المثال.
إقرأ المزيدوأوضح فريق البحث أن هذا الملف لا يحتوي على تعليمات برمجية خبيثة، ما يعني أن برامج الأمان قد لا ترصده على الإطلاق. لكن نقل الملف بطيء للغاية، ما يتيح للقراصنة مراقبة مدى سرعة اتصال المستخدم بالإنترنت، وهذا يكفي لحدوث الاختراق، فهو يسمح باكتشاف "بصمة" الاتصال: لنقل الملف، يتم تقسيمه إلى عدد من الأجزاء الصغيرة، ما يترك وراءه رمزا فريدا يمكن رصده لاحقا.
وقال ستيفان غاست، من جامعة Graz للتكنولوجيا في النمسا، حيث يتمركز الفريق الذي اكتشف الثغرة الأمنية: "عندما يدخل الضحية إلى موقع ويب، أو يشاهد مقطع فيديو عبر الإنترنت، أو يتحدث إلى شخص ما عبر الفيديو، فإن زمن الوصول للاتصال بالإنترنت يتقلب في نمط معين يعتمد على المحتوى المحدد المستخدم".
وقال الباحثون، الذين يقفون وراء الهجوم، إنهم تمكنوا من التجسس على المستخدمين الذين يشاهدون مقاطع الفيديو بمعدل نجاح يصل إلى 98%. كما أوضحوا أن معدل النجاح كان أكبر في حال كانت الاتصالات بالإنترنت بطيئة، ومقاطع الفيديو كبيرة الحجم.
نشر الفريق ورقة بحثية تصف النتائج على موقع ويب مخصص.
المصدر: إندبندنت
المصدر: RT Arabic
كلمات دلالية: أمن الانترنت انترنت بحوث هاتف هاكر
إقرأ أيضاً:
بـ«ضغطة زر واحدة».. ميزة جديدة لمستخدمي «واتساب» طال انتظارها
كثيرٌ من مستخدمي تطبيق واتساب، يجدون مشكلة في عدم القدرة على إجراء المكالمات دون حفظ الأرقام في جهات الاتصال؛ لذلك أصدرت شركة ميتا المالكة للتطبيق، ميزة جديدة لحل تلك المشكلة.
أطلق تطبيق واتساب نسخة تجريبية من أجل اختبار تلك الميزة الجديدة، وذلك ضمن سعيها لتحسين تجربة المستخدمين، الذين أصبحوا الآن بإمكانهم الوصول إلى برنامج الاتصال لطلب أي رقم دون حفظه، وذلك عن طريق الضغط على الزر الجديد المضاف حديثا، إذ يتيح الاتصال بدون تسجيل الرقم في جهات الاتصال، بحسب موقع «WABetaInfo» المتخصص.
كيفية تشغيل ميزة الاتصال دون تسجيل الرقموذكر الموقع أنه تم إضافة زر إلى شاشة الاتصال داخل التطبيق من أجل تسهيل العملية؛ لكن الخبر غير السار أن تلك الميزة متاحة لبعض المستخدمين فقط، وستكون متاحة في التحديث الجديد في إصدار 2.24.13.17.
وتعد تلك الميزة واحدة من المميزات الجديدة التي تقوم واتساب باختبارها، خاصة لأن البعض يريد التواصل مع عدة أرقام دون تسجيلها، وهو ما يعيق المستخدمين.
الميزة موجود في تطبيق فيس تايميذكر أن هناك تطبيقات أخرى مثل فيس تايم، تتيح للمستخدمين الاتصال وإجراء المكالمات، بدون إدخال أي بيانات تتعلق بالاسم والبريد الالكتروني، لكن تطبيق واتساب الأكثر شعبية وشهرة في العالم، كان يجب أن يقوم مستخدميه بتسجيل الأرقام يدويا في جهات الاتصال.