انضم إلى المحادثة
دخول
التعليقات
ستعلق بإسم
guest
(تغيير)
جميع التعليقات
لا توجد تعليقات لهذا المنشور
منوعات
ثغرة أمنية “خطيرة” تسمح للقراصنة بتتبع نشاط المستخدمين عبر الإنترنت
نشر في: 28 يونيو 2024
كشف فريق من الباحثين عن ثغرة أمنية جديدة يمكن أن تسمح للقراصنة بالتجسس على أي شخص وكل اتصال بالإنترنت، حيث تتجاوز جميع الإجراءات الأمنية، مثل أدوات VPN.
تعمل الثغرة، التي يطلق عليها "SnailLoad"، من خلال مراقبة التغيرات في سرعة اتصال المستخدم بالإنترنت، ولا تتطلب أي نوع من التعليمات البرمجية أو الوصول إلى الجهاز.
ويقول الباحثون إن هذا يكفي للسماح للقراصنة بتتبع نشاط المستخدمين عبر الإنترنت بالتفصيل.
ويمكن لأي مستخدم أن يتأثر بهجوم "SnailLoad"، من خلال تنزيل ملف صغير يبدو "غير ضار" من خادم المتسلل، الذي قد يكون مخفيا داخل موقع ويب خبيث، على سبيل المثال.
وأوضح فريق البحث أن هذا الملف لا يحتوي على تعليمات برمجية خبيثة، ما يعني أن برامج الأمان قد لا ترصده على الإطلاق. لكن نقل الملف بطيء للغاية، ما يتيح للقراصنة مراقبة مدى سرعة اتصال المستخدم بالإنترنت، وهذا يكفي لحدوث الاختراق، فهو يسمح باكتشاف "بصمة" الاتصال: لنقل الملف، يتم تقسيمه إلى عدد من الأجزاء الصغيرة، ما يترك وراءه رمزا فريدا يمكن رصده لاحقا.
وقال ستيفان غاست، من جامعة Graz للتكنولوجيا في النمسا، حيث يتمركز الفريق الذي اكتشف الثغرة الأمنية: "عندما يدخل الضحية إلى موقع ويب، أو يشاهد مقطع فيديو عبر الإنترنت، أو يتحدث إلى شخص ما عبر الفيديو، فإن زمن الوصول للاتصال بالإنترنت يتقلب في نمط معين يعتمد على المحتوى المحدد المستخدم".
وقال الباحثون، الذين يقفون وراء الهجوم، إنهم تمكنوا من التجسس على المستخدمين الذين يشاهدون مقاطع الفيديو بمعدل نجاح يصل إلى 98%. كما أوضحوا أن معدل النجاح كان أكبر في حال كانت الاتصالات بالإنترنت بطيئة، ومقاطع الفيديو كبيرة الحجم.
نشر الفريق ورقة بحثية تصف النتائج على موقع ويب مخصص.
المصدر: إندبندنت
كشف فريق من الباحثين عن ثغرة أمنية جديدة يمكن أن تسمح للقراصنة بالتجسس على أي شخص وكل اتصال بالإنترنت، حيث تتجاوز جميع الإجراءات الأمنية، مثل أدوات VPN.
تعمل الثغرة، التي يطلق عليها "SnailLoad"، من خلال مراقبة التغيرات في سرعة اتصال المستخدم بالإنترنت، ولا تتطلب أي نوع من التعليمات البرمجية أو الوصول إلى الجهاز.
ويقول الباحثون إن هذا يكفي للسماح للقراصنة بتتبع نشاط المستخدمين عبر الإنترنت بالتفصيل.
ويمكن لأي مستخدم أن يتأثر بهجوم "SnailLoad"، من خلال تنزيل ملف صغير يبدو "غير ضار" من خادم المتسلل، الذي قد يكون مخفيا داخل موقع ويب خبيث، على سبيل المثال.
وأوضح فريق البحث أن هذا الملف لا يحتوي على تعليمات برمجية خبيثة، ما يعني أن برامج الأمان قد لا ترصده على الإطلاق. لكن نقل الملف بطيء للغاية، ما يتيح للقراصنة مراقبة مدى سرعة اتصال المستخدم بالإنترنت، وهذا يكفي لحدوث الاختراق، فهو يسمح باكتشاف "بصمة" الاتصال: لنقل الملف، يتم تقسيمه إلى عدد من الأجزاء الصغيرة، ما يترك وراءه رمزا فريدا يمكن رصده لاحقا.
وقال ستيفان غاست، من جامعة Graz للتكنولوجيا في النمسا، حيث يتمركز الفريق الذي اكتشف الثغرة الأمنية: "عندما يدخل الضحية إلى موقع ويب، أو يشاهد مقطع فيديو عبر الإنترنت، أو يتحدث إلى شخص ما عبر الفيديو، فإن زمن الوصول للاتصال بالإنترنت يتقلب في نمط معين يعتمد على المحتوى المحدد المستخدم".
وقال الباحثون، الذين يقفون وراء الهجوم، إنهم تمكنوا من التجسس على المستخدمين الذين يشاهدون مقاطع الفيديو بمعدل نجاح يصل إلى 98%. كما أوضحوا أن معدل النجاح كان أكبر في حال كانت الاتصالات بالإنترنت بطيئة، ومقاطع الفيديو كبيرة الحجم.
نشر الفريق ورقة بحثية تصف النتائج على موقع ويب مخصص.
المصدر: إندبندنت
ملصقات
اقرأ أيضاً
بالڤيديو.. مشروع بساتين الواحة يشرع في تسليم مفاتيح الشقق لزبائنه
منوعات
منوعات
ماسك يعلن عن موعد إطلاق برمجيات Grok 2 للذكاء الاصطناعي
منوعات
منوعات
مكوّن شائع في المطبخ “يبعد” الذباب عن منزلك
منوعات
منوعات
غوغل تسخّر الذكاء الاصطناعي للكشف عن الثغرات البرمجية
منوعات
منوعات
بيع حذاء أسطورة الروك إلفيس بريسلي بمبلغ “لا يصدق”
منوعات
منوعات
غوغل تضيف 110 لغات إلى تطبيق الترجمة
منوعات
منوعات
ماسك يعلن عن رقم قياسي جديد لشبكة التواصل الاجتماعي X
منوعات
منوعات
