RT Arabic:
2024-06-30@01:56:06 GMT

ثغرة أمنية "خطيرة" تسمح للقراصنة بتتبع نشاط المستخدمين عبر الإنترنت

تاريخ النشر: 27th, June 2024 GMT

ثغرة أمنية 'خطيرة' تسمح للقراصنة بتتبع نشاط المستخدمين عبر الإنترنت

كشف فريق من الباحثين عن ثغرة أمنية جديدة يمكن أن تسمح للقراصنة بالتجسس على أي شخص وكل اتصال بالإنترنت، حيث تتجاوز جميع الإجراءات الأمنية، مثل أدوات VPN.

تعمل الثغرة، التي يطلق عليها "SnailLoad"، من خلال مراقبة التغيرات في سرعة اتصال المستخدم بالإنترنت، ولا تتطلب أي نوع من التعليمات البرمجية أو الوصول إلى الجهاز.

ويقول الباحثون إن هذا يكفي للسماح للقراصنة بتتبع نشاط المستخدمين عبر الإنترنت بالتفصيل.

ويمكن لأي مستخدم أن يتأثر بهجوم "SnailLoad"، من خلال تنزيل ملف صغير يبدو "غير ضار" من خادم المتسلل، الذي قد يكون مخفيا داخل موقع ويب خبيث، على سبيل المثال.

إقرأ المزيد 7 خطوات لحماية هاتفك من الاختراقات السرية

وأوضح فريق البحث أن هذا الملف لا يحتوي على تعليمات برمجية خبيثة، ما يعني أن برامج الأمان قد لا ترصده على الإطلاق. لكن نقل الملف بطيء للغاية، ما يتيح للقراصنة مراقبة مدى سرعة اتصال المستخدم بالإنترنت، وهذا يكفي لحدوث الاختراق، فهو يسمح باكتشاف "بصمة" الاتصال: لنقل الملف، يتم تقسيمه إلى عدد من الأجزاء الصغيرة، ما يترك وراءه رمزا فريدا يمكن رصده لاحقا.

وقال ستيفان غاست، من جامعة Graz للتكنولوجيا في النمسا، حيث يتمركز الفريق الذي اكتشف الثغرة الأمنية: "عندما يدخل الضحية إلى موقع ويب، أو يشاهد مقطع فيديو عبر الإنترنت، أو يتحدث إلى شخص ما عبر الفيديو، فإن زمن الوصول للاتصال بالإنترنت يتقلب في نمط معين يعتمد على المحتوى المحدد المستخدم".

وقال الباحثون، الذين يقفون وراء الهجوم، إنهم تمكنوا من التجسس على المستخدمين الذين يشاهدون مقاطع الفيديو بمعدل نجاح يصل إلى 98%. كما أوضحوا أن معدل النجاح كان أكبر في حال كانت الاتصالات بالإنترنت بطيئة، ومقاطع الفيديو كبيرة الحجم.

نشر الفريق ورقة بحثية تصف النتائج على موقع ويب مخصص.

المصدر: إندبندنت

المصدر: RT Arabic

كلمات دلالية: أمن الانترنت انترنت بحوث هاتف هاكر

إقرأ أيضاً:

بـ«ضغطة زر واحدة».. ميزة جديدة لمستخدمي «واتساب» طال انتظارها

كثيرٌ من مستخدمي تطبيق واتساب، يجدون مشكلة في عدم القدرة على إجراء المكالمات دون حفظ الأرقام في جهات الاتصال؛ لذلك أصدرت شركة ميتا المالكة للتطبيق، ميزة جديدة لحل تلك المشكلة.

أطلق تطبيق واتساب نسخة تجريبية من أجل اختبار تلك الميزة الجديدة، وذلك ضمن سعيها لتحسين تجربة المستخدمين، الذين أصبحوا الآن بإمكانهم الوصول إلى برنامج الاتصال لطلب أي رقم دون حفظه، وذلك عن طريق الضغط على الزر الجديد المضاف حديثا، إذ يتيح الاتصال بدون تسجيل الرقم في جهات الاتصال، بحسب موقع «WABetaInfo» المتخصص.

كيفية تشغيل ميزة الاتصال دون تسجيل الرقم

وذكر الموقع أنه تم إضافة زر إلى شاشة الاتصال داخل التطبيق من أجل تسهيل العملية؛ لكن الخبر غير السار أن تلك الميزة متاحة لبعض المستخدمين فقط، وستكون متاحة في التحديث الجديد في إصدار 2.24.13.17.

وتعد تلك الميزة واحدة من المميزات الجديدة التي تقوم واتساب باختبارها، خاصة لأن البعض يريد التواصل مع عدة أرقام دون تسجيلها، وهو ما يعيق المستخدمين.

الميزة موجود في تطبيق فيس تايم

يذكر أن هناك تطبيقات أخرى مثل فيس تايم، تتيح للمستخدمين الاتصال وإجراء المكالمات، بدون إدخال أي بيانات تتعلق بالاسم والبريد الالكتروني، لكن تطبيق واتساب الأكثر شعبية وشهرة في العالم، كان يجب أن يقوم مستخدميه بتسجيل الأرقام يدويا في جهات الاتصال.

مقالات مشابهة

  • بوابة الوفدقبل ۵ ساعة
  • الموعد النهائي لـ Microsoft Windows.. حدث جهازك بحلول 4 يوليو
  • التوقيت هو كل شيء، وهذا ينطبق بشكل خاص على الملايين من مستخدمي Microsoft Windows الذين يقترب الموعد النهائي بسرعة في 4 يوليو لتحديث أنظمتهم.لقد مر أسبوعان فقط منذ أن رأينا ثغرة أمنية في نظام التشغيل Windows تعود إلى الحياة. في حين أن مايكروسوفت لم تقترح أي عمليات استغلال معروفة لـ CVE-2024-26169، فكر الباحثون الأمنيون في سيمانتيك بشكل مختلف إلى حد ما، مع وجود بعض الأدلة على أن المهاجمين قاموا بتجميع استغلال CVE-2024-26169 قبل التصحيح.وفي الشهر الماضي فقط، تعاونت العديد من الوكالات الحكومية الأمريكية - بما في ذلك CISA ومكتب التحقيقات...
  • بوابة الوفدقبل ۱۴ ساعة
  • واتساب يخطط لتحديث Meta AI جديد
  • جلب واتساب WhatsApp مؤخرًا MetaAI لجميع المستخدمين في الهند ولا يتوفر برنامج الدردشة الآلي AI فقط على تطبيق المراسلة الفورية، ولكن يمكن الوصول إليه عبر Facebook وInstagram أيضًا. بدءًا من الرد على الأسئلة حول مواضيع مختلفة وحتى التصرف كصديق متاح دائمًا، يتم استخدام Meta AI من قبل المستخدمين لأغراض مختلفة. في حين أن معظم المستخدمين لديهم الآن إمكانية الوصول إلى برنامج الدردشة الآلي المدعم بالذكاء الاصطناعي، إلا أن بعضهم لا يزال في انتظاره. والآن، وفقًا لتقرير في WA Beta Info، يختبر WhatsApp ميزة جديدة تتيح للمستخدمين اختيار نموذج Meta AI Llama الذي يرغبون...
  • بوابة الفجرقبل ۱۸ ساعة
  • من المنزل بسهولة.. شحن رصيد الموبايل عبر تطبيق إنستاباي
  • يواجه الكثير منا أحيانًا مشكلة نفاد رصيد الهاتف المحمول في أوقات غير مناسبة، مما يجعلنا بحاجة ماسة لشحنه دون القدرة على النزول والبحث عن محلات الهواتف.  تطبيق إنستاباي يقدم حلًا بسيطًا وسهلًا لشحن رصيد الموبايل بضغطة زر واحدة، مما يسهل عليك إجراء المكالمات الهامة والبقاء على اتصال دائم.كيفية شحن رصيد الموبايل من المنزل باستخدام إنستاباي1. فتح التطبيق وتسجيل الدخول: يبدأ المستخدم بفتح تطبيق إنستاباي وتسجيل الدخول إلى حسابه الشخصي. 2. اختيار دفع الفواتير:  بعد تسجيل الدخول، يتوجه المستخدم إلى الصفحة الرئيسية ويختار الأيقونة المخصصة لـ دفع الفواتير.3. اختيار شحن الاتصالات والإنترنت: يتم...
  • صحیفة المناطق السعودیةقبل ۱ یوم
  • ميتا تختبر روبوتات الذكاء الاصطناعي على إنستجرام
  • المناطق_متابعاتبدأت شركة ميتا اختباراتها بعرض شخصيات الذكاء الاصطناعي التي صنعها المبدعون من خلال استوديو الذكاء الاصطناعي AI studio عبر تطبيق إنستجرام.وفي ذات الوقت، تطرح شركة روبوتات الدردشة Character.AI قدرة المستخدمين على التحدث مع الصور الرمزية للذكاء الاصطناعي عبر مكالمة.أخبار قد تهمك ثغرة في “ميتا” تُعَطل “مرشح المحتوى السياسي” في “ثريدز” و”إنستجرام” 27 يونيو 2024 - 12:39 مساءً الذكاء الاصطناعي يعطل أغنية «أم كلثوم» 27 يونيو 2024 - 6:39 صباحًاوأكد الرئيس التنفيذي لشركة ميتا أن هذه الروبوتات تميز بوضوح على أنها ذكاء اصطناعي، وتهدف لتوعية المستخدمين بطبيعة هذه الروبوتات.كما يتيح الاستوديو...
  • شفق نیوزقبل ۱ یوم
  • لتحسين تجربة المستخدم وقدرات التطبيق.. ميزة جديدة من واتساب طال انتظارها
  • لتحسين تجربة المستخدم وقدرات التطبيق.. ميزة جديدة من واتساب طال انتظارها
  • الوطنقبل ۱ یوم
  • بـ«ضغطة زر واحدة».. ميزة جديدة لمستخدمي «واتساب» طال انتظارها
  • كثيرٌ من مستخدمي تطبيق واتساب، يجدون مشكلة في عدم القدرة على إجراء المكالمات دون حفظ الأرقام في جهات الاتصال؛ لذلك أصدرت شركة ميتا المالكة للتطبيق، ميزة جديدة لحل تلك المشكلة. أطلق تطبيق واتساب نسخة تجريبية من أجل اختبار تلك الميزة الجديدة، وذلك ضمن سعيها لتحسين تجربة المستخدمين، الذين أصبحوا الآن بإمكانهم الوصول إلى برنامج الاتصال لطلب أي رقم دون حفظه، وذلك عن طريق الضغط على الزر الجديد المضاف حديثا، إذ يتيح الاتصال بدون تسجيل الرقم في جهات الاتصال، بحسب موقع «WABetaInfo» المتخصص. كيفية تشغيل ميزة الاتصال دون تسجيل الرقم وذكر...
  • بوابة الوفدقبل ۲ یوم
  • "حزم البداية" من Bluesky تساعد المستخدمين في العثور على طريقهم
  • أحد أصعب أجزاء الانضمام إلى منصة اجتماعية جديدة هو العثور على الحسابات ذات الصلة لمتابعتها. لقد أثبت ذلك تحديًا خاصًا للأشخاص الذين تركوا X لتجربة إحدى الخدمات العديدة المشابهة لـ Twitter والتي ظهرت في العامين الماضيين. الآن، لدى Bluesky حل مثير للاهتمام لهذه المعضلة. قدمت الخدمة حزم البداية، والتي تهدف إلى معالجة مشكلة الاكتشاف الأولية هذه من خلال السماح للمستخدمين الحاليين بإنشاء قوائم حسابات وموجزات مخصصة موجهة حول اهتمامات أو موضوعات محددة.وفي منشور بالمدونة، وصفت الشركة هذه الميزة بأنها وسيلة لجلب الأصدقاء مباشرةً إلى شريحة Bluesky الخاصة بك. يمكن للمستخدمين...
  • RT Arabicقبل ۳ یوم
  • الولايات المتحدة.. ابتكار جهاز يسمح بتتبع تأثير الطاقة المظلمة على المادة المرئية
  • طور الفيزيائيون الأمريكيون نوعا جديدا من مقاييس التداخل الذري، وهي حساسة بما يكفي لدراسة مظاهر الجاذبية على المستوى الكمي. كما قاموا بتتبع التأثير المحتمل للطاقة المظلمة على المادة المرئية. جاء ذلك في بيان نشرته الخدمة الصحفية لجامعة كاليفورنيا في بيركلي.وقال هولجر مولر الأستاذ بجامعة كاليفورنيا في بيركلي: يفترض معظم المنظرين أن قوة الجاذبية  ذات طبيعة كمومية. وحتى الآن، لم يتمكن أحد من تأكيد ذلك تجريبيا. وإذا تمكّنا من زيادة وقت تشغيل مقاييس التداخل الذري بمقدار 20-30 مرة، فسترتفع فرصنا في اكتشاف أدلة على الطبيعة الكمومية للجاذبية بمقدار 400-800 ألف مرة. ومن...
  • صحیفة المناطق السعودیةقبل ۳ یوم
  • ثغرة في “ميتا” تُعَطل “مرشح المحتوى السياسي” في “ثريدز” و”إنستجرام”
  • المناطق_متابعاتكشفت تقارير صحفية عالمية، أن شركة “ميتا” الأمريكية اكتشفت ثغرة أمنية تسببت في تعطل في “مرشح المحتوى السياسي” بتطبيقي “ثريدز” و”إنستجرام”.وكانت “ميتا” قد اتخذت قرارًا في وقت سابق بتقييد المحتوى السياسي تلقائيًّا من توصيات المستخدمين في “ثريدز” و”إنستجرام” افتراضيًّا؛ بسبب رغبة الشركة في عدم “تضخيم” المنشورات السياسية بشكل استباقي.أخبار قد تهمك “ميتا” تعلّق مشروعها لاستخدام البيانات الشخصية ببرنامج ذكاء اصطناعي 19 يونيو 2024 - 10:45 صباحًا “ميتا” تعلّق مشروع استخدام البيانات الشخصية في الذكاء الاصطناعي 15 يونيو 2024 - 11:00 صباحًالكن عضو مجلس الكونجرس الأمريكي الديمقراطي كيث إدواردز، أبلغ عن...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار