خطير ! هذا الرابط الجديد إذا أرسلته إلى أي شخص ستدمر كليا هاتفه آيفون أو حاسوبه ماك

قام باحث أمني بالكشف عن ثغرة جديدة  في هواتف  وحواسيب شركة  آبل ، وهذه الثغرة الجديدة  المكتشفة ما هي إلا عبارة عن أسطر قليلة من كود CSS وHTML،  بحيث أنه حسب مكتشفها Sabri Haddouche  فهي  تستغل الضعف الموجود في خاصية -webKit-backdrop-filter الموجودة في CSS.

وتستغل الشفرة نقطة ضعف في محرك عرض الويب الخاص بـ iOS WebKit ، والذي تقوم شركة آبل باستخدامه في جميع التطبيقات والمتصفحات التي تستخدمها كما قالHaddouche لـموقع TechCrunch التقني. أوضحت أن تعشيش عنصر من العناصر مثل علامات <div> داخل خاصية مرشح الفلتر في CSS يسبب في استخدام جميع موارد الجهاز وبالتالي إغلاق نظام التشغيل أوتعيد تشغيله لمنع هذا الضرر .
 فعند تطبيق الخاصية على عدة عناصر HTML divs، يمكننا بسرعة استهلاك جميع الميزات الرسومية في الشاشة ومن تم تعطيل أو تجميد نظام التشغيل ككل وإغلاق الهاتف أو الحاسوب .
 هذا يعني أنه أي شخص يرسل لك رابطًا على  الفيسبوك أو  تويتر ، أو إذا كانت أي صفحة ويب تزورها تتضمن  الرابط ، أو أي شخص يرسله إليك بريدًا إلكترونيًا  فعندما تضغط عليه تدمر الهاتف آيفون أو اسوب الماك بذلك.
 هذا هو الرابط الذي إن ضغطت عليه سوف يتم تعطيل هاتفك  أو حاسوبك تماما
https://s3.eu-central-1.amazonaws.com/sabri/safari-reaper.html

تعرف على البرامج و الأنظمة الأكثر تعرضاً للثغرات الامنية في عام 2016

لا شك ان الحماية والامن المعلوماتي من التخصوصات التي ظهر اهمية الكبرى في السنوات الاخيرة ، والعديد من الشركات الفاعلة في مجال التقنية ، اصبحت تهتم بشكل اكبر بهذا الجانب . فاي اختراق لها يعني ضياع ملايين الدولارات وحتى توقف الخدمة غير مقبول في هذه الشركات الكبرى . لهذا تدفع مئات الالاف الدولارات لمكتشفي الثغرات الامنية في خدماتها المختلفة .

في هذه التدوينة سنتعرف على اهم البرامج والانظمة التي عرفت اكتشاف اكبر عدد من الثغرات الامنية فيها لسنة 2016.وفقاً لقائمة موقع CVE Details السنوية، والتي يقوم بنشرها كل عام لتوضيح أكثر البرمجيات عرضة لنقاط الضعف والثغرات خلال العام.

والنتيجة الغير متوقعة في هذا التقرير هو احتلال الماك مراتب متقدمة ، (بعدد نقاط تصل إلى 215 نقطة )عن  ويندوز 10  (بعدد نقاط تصل إلى 172 نقطة )في الترتيب الانظمة التي لديها أكبر عدد من نقاط الضعف المكتشفة في عام 2016.وهذه النتيجة قد تكون صادمة للبعض ،بالنظر لكون  ويندوز يعتبر لسنوات عديدة منصة غير مستقرة وضعيفة، ولكن في نهاية عام 2016  كان للماك رأي اخر .

اما المرتبة الاولى فذهب هذا العام للاندرويد ، ولكن عرف تراجع مهم مقارنة بعام 2015 حيث عرف اكثر من 523 ثغرة امنية. في المركز الثاني والثالث ، هناك توزيعة ديبيان أوبونتو  من لينكس ، يليهما  أدوبي فلاش بلاير  (266) .

من جهة أخرى حصد متصفح جوجل كروم أكثر المتصفحات استخداماً على المركز 13 بعدد ثغرات وصلت الى 172 اما متصفح ايدج من مايكروسوف فكان فسجل اقل ثغرات امنية بعدد 135 ليحتل المرتبة قبل الاخيرة .

تطبيق شهير على غوغل بلاي يعرض أزيد من 10 ملايين مستخدم لخطر الإختراق

ست أشهر، و مستخدمي تطبيق  AirDroid عرضة لهجمات حقن أكواد برمجية خبيثة.

يقول باحثين أمنيين أن تطبيق التحكم عن بعد AirDroid  المتاح على متجر غوغل بلاي للتحميل المجاني قد عرض أزيد من 10 ملايين مستخدم لخطر هجمات حقن أكواد برمجية خبيثة وسرقة بيانات، لمدة أقل تقديراتها  ستة أشهر، وذلك بسبب استخدامهم لشبكات غير آمنة.

حسب تدوينة نشرتها الشركة الأمنية Zimperium ، فإن التطبيق الذي وصل عدد تحميلاته إلى 50 مليون تحميل على متجر غوغل بلاي، يستعمل تشفير ثابت وضعيف أثناء رفع الملفات والبيانات الحساسة للمستخدم.

حتى المهاجمون الغير متواجدين على الشبكة يمكنهم استغلال ضعف التشفير المستخدم للتحكم بجهاز الضحية ودفع تحديثات محتالة أو رؤية البيانات الحساسة للمستخدم بما فيها international mobile equipment identity التي تعرف اختصارا ب (imei) و IMSI) international mobile subscriber identity) وهي هويات رقمية مصممة لتكون منفردة لكل جهاز في العالم على حدة.

جدير بالذكر أن الشركة الأمنية قامت بعمل فيديو يبرهن الطريقة المستخدمة لاستغلال الثغرة الخطيرة، كما قامت بتبليغ الشركة منذ ست أشهر، إلا أن رد الشركة كان بطيئا وحتى اللحظة لم تطلق تحديثات لترقيع الثغرة بشكل جذري.

لهذا ننصح كل متتبعي مدونة المحترف، ممن يستخدمون التطبيق، بإزالته  فورا وانتظار صدور ترقيعات جذرية للثغرة.

الكشف عن برمجية Gooligan الخبيثة التي استهدفت مليون جهاز أندرويد

كشفت الشركة الأمنية "CheckPoint" خلال الشهر الماضي عن برمجية خبيثة خطيرة تسببت في إصابة ما يزيد عن مليون جهاز أندرويد وهو ما يهدد الكثير من المستخدمين خصوصا أن هذه البرمجية الخبيثة تستهدف حسابات المستخدمين على جوجل ما يعرضهم لخطر داهم.

وحسب تقرير الشركة الأمنية CheckPoint فإن البرمجية الخبيثة الجديدة التي تحمل إسم "Gooligan" وهو ما تسبب في استهداف مليون جهاز أندرويد ويتعلق الأمر بنسخ "جيلي بين، كيت كات و لوليبوب، وهو ما يشكل قرابة 75 في المئة من مجموع أجهزة أندرويد الموجودة على الساحة.

التقرير الأمني الجديد أشار إلى أن البرمجية الخبيثة Gooligan تنتشر بوثيرة سريعة تصل إلى 13.000 جهاز يوميا، وبأن هذه البرمجية تستهدف سرقة بيانات ومعلومات المستخدمين الحساسة على حساباتهم على خدمات جوجل كـ جيميل و Google Photos وغيرها، كما أن البرمجية وفور تثبيتها على الجهاز تحصل على صلاحية تحميل تطبيقات أخرى عن طريق متجر جوجل بلاي بعد استحواذها على أسماء مرور خدمات جوجل.

10 ثواني هي المدة اللازمة لاختراق أجهزة الأندرويد (ثغرة جديدة) !

عالم الهواتف و الأنظمة لا يخلوا من الثغرات، و لحدود الساعة فلا يوجد نظام امن، و على الرغم من كل الجهودات التي تبذلها شركات الحماية إلا أنها تتعرض لمجموعة من الهجمات. هذا الأسبوع ظهرت ثغرة جديدة تسمح للهاكر الوصول إلى جهازك الأندرويد في مدة خيالية لا تتعدى 10 ثواني، نعم ياصديقي 10 ثواني فقط، كيف ذلك ؟ هذا ما ستتعرف عليه في موضوع اليوم.

الثغرة الجديدة لها علاقة كبيرة مع ثغرة Stagefright و التي سبق التطرق إليها في مجموعة من المواضيع (يمكنك الرجوع إليها من خلال استعمال مربع بحث أو من هنا). و لقد تم إكتشافها عن طريق خبراء أمنيين من شركة NorthBit و أكدوا على مدى خطورتها المتجلية في إمكانية إختراق أجهزة الأندرويد في مدة لا تتجاوز عشرة ثواني، و ذلك من خلال إستدراج الضحايا برسالة نصية تحمل رابط ملغم به موقع مليء بالبرمجيات الخبيثة و الضارة القادرة على تحطيم جدار حماية هاتفك، و بمجرد الدخول إليه ستجد نفسك وقعت ضحية، و بالتالي سيصبح الهكر قادر على الوصول لكافة بيانات جهازك و تجسس عليك.

إذا كنت مهتم بمعرفة تفاصيل الأمر بشكل معمق فأنصحك بمشاهدة الفيديو التالي:

ثغرة في هواتف سامسونغ غالاكسي تسمح بالتنصت على المكالمات وتسجيلها !

تمكن باحثان أمنيان من إيجاد ثغرة في هواتف ساموسنغ غالاكسي تسمح بالتنصت على المكالمات الهاتفية عن بعد وتسجيلها دون أن يتعرف الضحية على ذلك.

الباحثان Daniel Komaromy من "سان فرانسيسكو" و Nico Golde من "برلين" الألمانية استعرضا هذه الثغرة خلال مسابقة Pwn2Own  المتخصصة في مجال الحماية المعلوماتية وكشف الثغرات الأمنية، بعد أن تمكنا من التنصت على مكالمة هاتفية و تسجيلها.

و أوضح الباحثان أن الثغرة تصيب كل من هواتف سامسونغ غالاكسي S6 و S6 إيدج و غالاكسي نوت 4، التي بداخلها شريحة إشارة baseband فيها خلل أو ثغرة تسمح بتعقب المكالمات و توجيهها و التنصت عليها و إمكانية تسجيلها، حيث يتم إدخال طرف ثالث بين الشخص المتصل والشخص الأخر المستقبل للمكالمة عن طريق استغلال الثغرة في شريحة الإشارة و التي تمكن من تحويل المكالمة إلى خوادم وهمية ثم تعيد إرسالها إلى مزود خدمة الإتصالات، و بالتالي يمر الإتصال من الخوادم الوهمية ثم بعد بعد ذلك يصل إلى الطرف الثاني المراد الإتصال به.

و امتنع الباحثان الإفصاح عن المزيد من التفاصيل حتى لا يتمكن القراصنة من إستغلال الثغرة، علما أنه بالرغم من ذلك فقد استخدمت وسائل متطورة لتجربة هذا الخلل وقد لن يتمكن أي هاكر لا يتوفر على هذه الإمكانيات من إستغلال الثغرة.

ومن جهتها فسامسونغ لم تقدم أي رد أو تعليق حول الثغرة، وفي حالة أكدت الأمر فسيكون من السهل سد هذه الثغرة عن طريق تحديث برنامج تشغيل baseband دون ضرورة تغيير الشريحة.

جوجل تكشف عن ثغرة خطيرة في مضاد الفيروسات أفاست

قام فريق جوجل "Project Zero" المكلف من طرف الشركة بالبحث و رصد الثغرات الأمنية باكتشاف ثغرة خطيرة على مستوى مضاد الفيروسات التابع للشركة الأمنية الشهيرة أفاست.

و أعلن فريق Project Zero الخاص بجوجل و على رأسه الخبير الأمني المعروف "تافيس أورماندي" و الذي قام في الفترة الماضية باكتشاف عددا من الثغرات الأمنية في مضادات فيروسات أخرى كـ ESET و كاسبيرسكي عن اكتشافه لثغرة أخرى لكن هذه المرة جاء الدور على أفاست.

و حسب تافيس أورماندي من فريق Project Zero فإن مضاد الفيروسات أفاست يحتوي على ثغرة أمنية خطيرة تمكن الهاكرز من بث شفرة خبيثة من دون علم المستخدم عن طريق هجوم من نوع man-in-the-middle، و ذلك بسبب الطريقة التي يستخدمها مضاد الفيروسات أفاست في تحليل شهادات X509.

و تقوم سياسة فريق جوجل للبحث عن الثغرات الأمنية Project Zero على إبلاغ الشركات المعنية بوجود ثغرات أمنية في أنظمتها فور اكتشافها و منحهم مهلة 90 يوما لإصلاحها قبل الإعلان الرسمي عنها، و كشف الخبير تافيس أورماندي أنه في حالة أفاست فإن الشركة جد محظوظة لكون ثغرة خطيرة كهذه لم يتم استغلالها من قبل جهات خبيثة.

من جديد: اكتشاف ثغرتين خطيرتين تهدد غالبية أجهزة أندرويد

يبدو أن نظام جوجل أندرويد أصبح يعاني في الفترة الأخيرة بشكل ملموس و لافت من عدد من الثغرات الأمنية الخطيرة، و كان أخرها ما تم الإعلان عنه من طرف الشركة الأمنية "Zimperium" خلال الساعات الماضية و الذي يهدد غالبية الأجهزة العاملة بنظام أندرويد.

و كانت الشركة الأمنية Zimperium قد أعلنت خلال الشهور الماضية عن اكتشاف ثغرة خطيرة تستهدف مستخدمي نظام أندرويد و حملت هذه الثغرة إسم "StageFright" لكننا الآن أمام الإصدار الثاني من هذه الثغرة و يتعلق الأمر بثغرتين جديديتن أكثر خطورة مما اكتشف في السابق حيث أن عدد الأجهزة المهددة بهذين الثغرتين يفوق مليار جهاز.

و عن طريقة عمل و انتشار هذين الثغرتين فإن الأمر يتعلق بالملفات الصوتية MP3 و ملفات الفيديو MP4 و التي يمكن استغلالها من طرف الهاكرز عن طريق مواقع و تطبيقات تستغل هذين الثغرتين و ذلك من أجل بث برمجيات خبيثة في أجهزة المستخدمين ما يمكن بعد ذلك الهاكرز من الولوج إلى ملفات المستخدم و بياناته الخاصة بالإضافة إلى إمكانية استغلال موراد الجهاز كتشغيل الكاميرا أو المايكروفون عن بعد و تسجيل أنشطة المستخدم على الشبكة و تتبع حركته و غيرها.

و حسب  خبراء الشركة الأمنية Zimperium فإن الثغرتين الجديديتن و الخطيرتين تستهدفان مليار جهاز من مجموع الأجهزة العاملة بنظام أندرويد و بالتالي غالبية هذه الأجهزة، و يتعلق الأمر بالنسبة للثغرة الأولى بالإصدار 1.0 لأندرويد لما فوق فيما بالنسبة للثغرة الثانية تبدأ الخطورة ابتداء من الإصدار 5.0 لأندرويد و إلى غاية أندرويد 6.0 Marshmallow.

ثغرة خطيرة في برنامج وينرار تهدد مئات ملايين المستخدمين

كشف مجموعة من الباحثين من الشركة الأمنية "Vulnerability Lab" أن برنامج أرشفة الملفات و ضغط البيانات الشهير "وينرار" يحتوي على ثغرة خطيرة تهدد مئات ملايين المستخدمين عبر العالم و تسمح للهاكرز بإطلاق هجوم إلكتروني للسيطرة على بيانات المستخدمين.

الثغرة الجديدة تم اكتشافها من قبل خبراء أمنيين تابعين لـ Vulnerability Lab و تشير التقارير أن هذه الثغرة الأمية الخطيرة المكتشفة حديثا تستهدف بالأساس الملفات من نوع SFX على مستوى الإصدار الأخير من برنامج وينرار (WinRAR SFX v5.21) و تسمح للهاكرز بحقن تعليمات برمجية خبيثة في حاسوب المستخدم في حالة قام هذا الأخير بفتح ملفات أرشف من نوع SFX و هو ما يمكن الهاكرز من التحكم في الحاسوب عن بعد من دون علم صاحبه.

شركة RarLab المطورة لبرنامج "وينرار" دعت المستخدمين إلى ضرورة عدم فتح الملفات بشكل عام القادمة من مصدر غير موثوق كما نفت أن يتعلق الأمر بثغرة و أشارت إلى أن هذا النوع من الملفات يسهل أن يتم دمج ملفات خبيثة فيه و أن ملفات SFX يحتمل أن تكون خطيرة بطبيعتها.

و كان الخبير الأمني "محمد رضى إسبرغام" أشار أن هذه الثغرة تستهدف 500 مليون مستخدم لبرنامج وينرار عبر العالم و أن كل إصدارات البرنامج معنية بها.

ثغرة خطيرة موجودة في هاتفك قم بإغلاقها الآن قبل ان يتم إختراقك

السلام عليكم متابعي مدونة أيوب للمعلوميات ، في الحقيقة كنت او ان اطرح اليوم موضوع آخر لكن موضوع اليوم كان لايتحمل الإنتظار خصوصا وان كود الثغرة اصبح يتداول في منتديات الهكرز وهذا يعني انها مسألة ايام وتسمع عن إختراقات في كل مكان ، لهذا وقبل ان تحصل الكارثة هذا ڤيديو اشرح لك فيه الثغرة وطريقة فحص هاتفك منها وكذلك إصلاحها فرجة ممتعة اصدقائي ولاتنسوا مشاركة هذا الڤيديو من اجل تعميم الفائدة

الموضوع من طرف  المحترف