اختراق الكتروني عالمي | تعيش المليارات من الأجهزة المتصلة بالإنترنت على وقع تهديد “اختراق الكتروني عالمي”، من شأنه إتلاف الأجهزة المتصلة بالإنترنت إما بشكل دائم أو مؤقت، إلى جانب سرقة البيانات الشخصية لأصحابها.
جاء ذلك في دراسة بحثية في الأمن السيبراني، أمس الخميس، وكشف عنها المتحدث باسم شركة “جوجل” في باريس لشبكة “الخليج أونلاين”.
اختراق الكتروني عالمي :
كشفت الدراسة، التي قام بها فريق بحثي أمني خصصته “جوجل” للكشف عن العيوب الأمنية التي تتخلل عمل الأجهزة والأنظمة المتصلة بالإنترنت، عن وجود عيوب في تصميم معالجات “Intel”، و”AMD”، و”Arm”.
وتتيح عيوب التصميم في هذه المعالجات، الدخول السهل للمخترقين إلى الأجهزة المتصلة بالإنترنت، وإخفاء البرمجيات الخبيثة، أو سرقة المعلومات، أو إنشاء ممرات اختراق ضخمة في شبكات الاتصال المترابطة على شبكة الإنترنت.
وأكد الفريق الأمني لـ”جوجل” أن الاختراق يمكن أن يتضمن السيطرة على كلمات سر الحسابات المحفوظة مسبقاً من قبل المستخدم للدخول التلقائي على متصفحات هذه الأجهزة.
ووجدت الدراسة الأمنية وفقاً لما أوضحته “جوجل”، عيبين أمنيين هائلين في المعالجات من نوع “Intel”، و”AMD”، و”Arm”، يمكن من خلالهما الدخول إلى ذاكرة الجهاز أولاً، ثم السيطرة على النظام من خلال زرع تطبيقات وبرمجيات خبيثة فيها، وسرقة جميع المعلومات منها، ونقلها إلى “خوادم” أخرى دون أن يشعر المستخدم بذلك.
متي تم أكتشاف الثغرة:
وأضافت الشركة أن “جان هورن”، أحد خبرائها الأمنيين في (مشروع صفر)، كان قد اكتشف الثغرة أول مرة في شهر يونيو من العام الماضي، عندما وجد أن كلمات السر، ومفاتيح التشفير، والمعلومات الحساسة في التطبيقات التي ينبغي أن تكون محمية، يمكن الوصول إليها بسهولة، وبعد عرض ذلك على “جوجل” تم تشكيل فريق خاص، تمكّن أخيراً من الخروج بهذه الدراسة البحثية.
وأكد المتحدث باسم شركة “جوجل” ، ضرورة تحميل التحديث الأمني المجاني الذي سيبدأ بالوصول لعموم الأجهزة الذكية العاملة بنظام “أندرويد”، يوم غد الجمعة 5 يناير، لحماية الهواتف من خطر الاختراق.
في حين أكدت “جوجل” أنها عززت المتصفحات الخاصة بها بتحديثات أمنية جديدة، ستتوفر في 23 يناير المقبل، حيث سيتوجب على المستخدم إزالة المتصفح من أجهزة الكومبيوتر ثم إعادة تركيبه مرة أخرى، أو تحديث تطبيق المتصفح تلقائياً في أنظمة التشغيل التي تدعم المتاجر الذكية، كما سيمكن للمستخدم لحين إصدار هذا التحديث، استخدام ميزة (عزل الموقع) التي توفرها الشركة حالياً في متصفحات “جوجل كروم”، والتي يمكن الوصول إليها من خلال اتباع هذا الرابط.
ووفقاً للدراسة الأمنية التي أعلنت عنها “جوجل” فإن الأجهزة الذكية التي تعمل بغير معالجات “Intel”، و”AMD”، و”Arm” لن تتعرض للمخاطر التي وجدتها الدراسة في هذه المعالجات، في حين أكدت الشركة أنها قامت بإعلام جميع الشركات منذ أول اكتشاف للثغرة في يونيو، وتمت بالفعل معالجة جميع الأخطار المحتملة في الخدمات السحابية وقتها فقط.
تصريحات شركة إنتل حول حدوث اختراق الكتروني عالمي :
من جهتها؛ قالت شركة “إنتل” في أول تصريح رسمي، نقله عنها موقع التقنية الأمريكي “سي نت”، إن الخطأ موجود بالفعل، غير أنها وصفت علاجه بالـ”سهل”، في حين أشارت “إنتل” إلى أن جميع الأنظمة التي تعتمد في تشغيلها حالياً على معالجات الشركة، تتلقى دعماً أمنياً باستمرار لمنع أي اختراق.
وأكدت “إنتل” حجبها لبعض الخدمات لحين صدور تحديثات مناسبة لها، دون أن تسمي الخدمات المحجوبة، غير أنها أشارت إلى احتمال وجود بطء غير ملحوظ في بعض الأنظمة التي سيتم حجب بعض الخدمات عنها.
الجدير بالذكر أن هناك لقاءات تجرى حالياً بين شركة “جوجل” والشركات المعنية في الولايات المتحدة، لتحديد تحديثات أمنية جديدة، من المتوقع أن تعلن في بيان صحفي مشترك خلال الأسبوع المقبل، بحسب ما أوضح المتحدث باسم “جوجل” لـ”الخليج أونلاين”.