اختراق الكتروني عالمي | تعيش المليارات من الأجهزة المتصلة بالإنترنت على وقع تهديد “اختراق الكتروني عالمي”، من شأنه إتلاف الأجهزة المتصلة بالإنترنت إما بشكل دائم أو مؤقت، إلى جانب سرقة البيانات الشخصية لأصحابها.
جاء ذلك في دراسة بحثية في الأمن السيبراني، أمس الخميس، وكشف عنها المتحدث باسم شركة “جوجل” في باريس لشبكة “الخليج أونلاين”.
ستجد في هذا الموضوع :
اختراق الكتروني عالمي :
كشفت الدراسة، التي قام بها فريق بحثي أمني خصصته “جوجل” للكشف عن العيوب الأمنية التي تتخلل عمل الأجهزة والأنظمة المتصلة بالإنترنت، عن وجود عيوب في تصميم معالجات “Intel”، و”AMD”، و”Arm”.
وتتيح عيوب التصميم في هذه المعالجات، الدخول السهل للمخترقين إلى الأجهزة المتصلة بالإنترنت، وإخفاء البرمجيات الخبيثة، أو سرقة المعلومات، أو إنشاء ممرات اختراق ضخمة في شبكات الاتصال المترابطة على شبكة الإنترنت.
وأكد الفريق الأمني لـ”جوجل” أن الاختراق يمكن أن يتضمن السيطرة على كلمات سر الحسابات المحفوظة مسبقاً من قبل المستخدم للدخول التلقائي على متصفحات هذه الأجهزة.
ووجدت الدراسة الأمنية وفقاً لما أوضحته “جوجل”، عيبين أمنيين هائلين في المعالجات من نوع “Intel”، و”AMD”، و”Arm”، يمكن من خلالهما الدخول إلى ذاكرة الجهاز أولاً، ثم السيطرة على النظام من خلال زرع تطبيقات وبرمجيات خبيثة فيها، وسرقة جميع المعلومات منها، ونقلها إلى “خوادم” أخرى دون أن يشعر المستخدم بذلك.
متي تم أكتشاف الثغرة:
وأضافت الشركة أن “جان هورن”، أحد خبرائها الأمنيين في (مشروع صفر)، كان قد اكتشف الثغرة أول مرة في شهر يونيو من العام الماضي، عندما وجد أن كلمات السر، ومفاتيح التشفير، والمعلومات الحساسة في التطبيقات التي ينبغي أن تكون محمية، يمكن الوصول إليها بسهولة، وبعد عرض ذلك على “جوجل” تم تشكيل فريق خاص، تمكّن أخيراً من الخروج بهذه الدراسة البحثية.
وأكد المتحدث باسم شركة “جوجل” ، ضرورة تحميل التحديث الأمني المجاني الذي سيبدأ بالوصول لعموم الأجهزة الذكية العاملة بنظام “أندرويد”، يوم غد الجمعة 5 يناير، لحماية الهواتف من خطر الاختراق.
في حين أكدت “جوجل” أنها عززت المتصفحات الخاصة بها بتحديثات أمنية جديدة، ستتوفر في 23 يناير المقبل، حيث سيتوجب على المستخدم إزالة المتصفح من أجهزة الكومبيوتر ثم إعادة تركيبه مرة أخرى، أو تحديث تطبيق المتصفح تلقائياً في أنظمة التشغيل التي تدعم المتاجر الذكية، كما سيمكن للمستخدم لحين إصدار هذا التحديث، استخدام ميزة (عزل الموقع) التي توفرها الشركة حالياً في متصفحات “جوجل كروم”، والتي يمكن الوصول إليها من خلال اتباع هذا الرابط.
ووفقاً للدراسة الأمنية التي أعلنت عنها “جوجل” فإن الأجهزة الذكية التي تعمل بغير معالجات “Intel”، و”AMD”، و”Arm” لن تتعرض للمخاطر التي وجدتها الدراسة في هذه المعالجات، في حين أكدت الشركة أنها قامت بإعلام جميع الشركات منذ أول اكتشاف للثغرة في يونيو، وتمت بالفعل معالجة جميع الأخطار المحتملة في الخدمات السحابية وقتها فقط.
تصريحات شركة إنتل حول حدوث اختراق الكتروني عالمي :
من جهتها؛ قالت شركة “إنتل” في أول تصريح رسمي، نقله عنها موقع التقنية الأمريكي “سي نت”، إن الخطأ موجود بالفعل، غير أنها وصفت علاجه بالـ”سهل”، في حين أشارت “إنتل” إلى أن جميع الأنظمة التي تعتمد في تشغيلها حالياً على معالجات الشركة، تتلقى دعماً أمنياً باستمرار لمنع أي اختراق.
وأكدت “إنتل” حجبها لبعض الخدمات لحين صدور تحديثات مناسبة لها، دون أن تسمي الخدمات المحجوبة، غير أنها أشارت إلى احتمال وجود بطء غير ملحوظ في بعض الأنظمة التي سيتم حجب بعض الخدمات عنها.
الجدير بالذكر أن هناك لقاءات تجرى حالياً بين شركة “جوجل” والشركات المعنية في الولايات المتحدة، لتحديد تحديثات أمنية جديدة، من المتوقع أن تعلن في بيان صحفي مشترك خلال الأسبوع المقبل، بحسب ما أوضح المتحدث باسم “جوجل” لـ”الخليج أونلاين”.
المصدر : الخليج اون لاين
شاهد أيضا:
- فيروس Triada يهدد ملايين المستخدمين للهواتف الصينية الذكية
- منع الاعلانات المزعجة قادمة لمتصفح جوجل كروم على نظام الاندرويد
- اتصالات الساتلايت المشفرة يمكن ان يتم فك تشفيرها في اجزاء من الثانية
- كيفية حمايه الراوتر من التجسس ولماذا يجب علينا الاهتمام بحمايته
- أدوات القرصنة التابعة لـ CIA و المسربة من ويكيليكس إلى حد الآن
- ماهو بروتوكول SSH وماهو الفرق بينه وبين بروتوكول TELNET
- madrasaTech مدرسة تك | لينكس – برمجة – أمن المعلومات مع الأخ زهير
- بالفيديو – النتائج الأولية لجريمة قرصنة موقع وكالة الأنباء القطرية
- مؤسس تيليجرام Pavel Durov يتهم الـ NSA بمحاولة إختراق تطبيق Telegram
- information security | تعريف و نظرة شاملة على أهم علم في هذا العصر
- مطويات عن امن المعلومات – مجموعة من الكتب القيمة في هذا المجال
- فريق القراصنة The Shadow Brokers يسرب أدوات الإختراق اللتي تستعملها NSA
- Vault 7 : ويكيليكس تكشف كيف تستطيع وكالة الاستخبارات المركزية CIA إختراق العديد من الأجهزة
- الدخول إلى الديب ويب عبر متصفح التور وحقيقة اخفاء الهويه
- ثغرة SS7 »»» الثغرة الأكثر خطورة في شبكة الإتصالات العالمية
- أشهر البرامج الخبيثة على الإطلاق »»» لمن تؤول المراتب الثلاثة الأولى ؟
- إختراق حساب الفيسبوك بإستعمال العديد من الأساليب المختلفة
- تعرف على اخطر مواقع الويب على شبكة الانترنت السطحية و الخفية
- اختراق اكثر من مليون حساب جوجل بواسطة فيروس Gooligan على اندرويد
- FBI يمكنه إختراق أي جهاز حاسوب في العالم بداية من اليوم !!!
- طريقة كشف البرامج الملغومة بإستعمال خوارزمية التجزئة MD5
- طريقة كشف البرامج الملغمة بإستعمال برنامج Sandboxie
- فيروس Svpeng يصيب أجهزة الأندرويد عبر متصفح غوغل كروم !!!
- Kemoge فيروس أجهزة الأندرويد طريقة عمله و كيفية الحماية منه
- بنك TESCO الإنجليزي يتعرض لعملية إختراق خطيرة جدا
- التشفير »»» ماهي أنواعه و ماهو الغرض من إستعماله ؟
- Locky فايروس تشفير الملفات
- 2013-04-07 يوم أسود في تاريخ اسرائيل
- محرك بحث Mamont | سري جدآ…
- خفايا و أسرار البحث في جوجل
- هاكر سعودي يكشف أسرار العالم الخفي للــ”هاكرز”
- مخاطر استخدام الموبايل في دورات المياه
- الحكومات تراقب مستخدمي الفيس بوك
- اختراق السيرفرات والمواقع | DDos Attack
- أخطر مواقع الانترنت الخفي 2019 وأشهرها بين الهاكرز