في المؤتمر الأمني المعلوماتي PwnFest الذي تم عقده في سيول نتج عنه بعض الأخبار المثيرة للإهتمام مثل تمكن فريق قراصنة يدعى Qihoo 360 من إستهداف الهاتف Google Pixel الجديد بنجاح مما مكن هذا الفريق من الفوز بجائزة نقدية قدرها 120 آلف دولار أمريكي.
إتضح أن كل من Google Pixel و Google Pixel XL معرضين للهجوم الذي يستخدم على ما يبدو ثغرة تعرف بإسم يوم الصفر ( Zero Day ). ما يعنيه ذلك أساسا هو وجود ثغرة أمنية في نظام التشغيل الذي يأتي به كلا الهاتفين تتيح للقراصنة الوصول إلى كافة البيانات المخزنة على الجهازين. وعلى حد علمنا، لم تقم شركة جوجل بإصدار أي تحديث أمني لسد هذه الثغرة حتى الآن.
أما بالنسبة لشدة الإختراق، فعلينا أن نقول بأنها خطيرة جدا. فقد أظهر القراصنة بأنه من الممكن إستخدام الثغرة المكتشفة لتنفيذ تعليمات برمجية عن بعد. في هذه الحالة بالذات، بدا أن الهجوم يمكن تنفيذه عن طريق إستقبال رسالة خاصة. من خلال ذلك، تم الدفع بالهاتف Google Pixel لفتح Google Play Store و Google Chrome. وهذا الأخير عرض رسالة كتب عليها “Pwned by 360 Alpha Team”
ونتيجة لهذه الثغرة، تمكن القراصنة من الوصول إلى جميع محتويات الهاتف Google Pixel، بما في ذلك قائمة الصلاحيات بأكملها، مما يترك معلومات الضحية مثل الفيديوهات والصور والإتصالات وحتى قنوات الإتصالات عرضة للإختراق من قبل القراصنة. في الواقع، هذا مخيف جداً جداً.
الخبر السار هنا هو أنه كما سبق وأشرنا في وقت سابق، فإن Qihoo 360 هي مجموعة من القراصنة ذوي القبعات البيضاء والذين يقومون بإكتشاف مثل هذه الثغرات وبيعها للجهات المسؤولة، وفي هذه الحالة لشركة جوجل. هذا يعني نظريا أن شركة جوجل ستتمكن من سد جميع تلك الثغرات قبل أن يتم إكتشافها من قبل الجهات الأخرى التي قد تستخدمها لأغراض سيئة.
ومن المثير للإهتمام أيضا أن فريق Qihoo 360 تمكن من الحصول على أكثر من نصف مليون دولار من هذا الحدث بعدما تمكنوا من إكتشاف ثغرات أخرى في المتصفح Microsoft Edge على Windows 10 وفي برنامج Adobe Flash.
تعليقات
إرسال تعليق