Étiquette : ثغرة

  • ثغرة أمنية خطرة في كروم قد تؤثر على مليارات المستخدمين

    عثر باحثون في مجال أمن المعلومات على ثغرة أمنية خطرة في متصفح كروم والمتصفحات الأخرى المستندة إلى مشروع كروميوم (Chromium)، تؤثر في نحو 2.5 مليار مستخدم في جميع أنحاء العالم.

    وقال باحثو شركة (Imperva) إن خطورة الثغرة تكمن في أنها تسمح للقراصنة بسرقة الملفات الحساسة للمستخدمين، ومن ذلك: محتويات محافظ العملات المشفرة، وبيانات اعتماد تسجيل الدخول.

    ووفقًا للباحثين، فإن الطريقة التي يتفاعل بها متصفح كروم والمتصفحات المستندة إلى مشروع متصفح الويب المفتوح المصدر كروميوم مع ما يُسمى بالروابط الرمزية في أنظمة الملفات، تعاني من خلل.

    ويوضح الباحثون أن الروابط الرمزية (Symlinks) هي الملفات التي تشير إلى ملف أو دليل آخر في أنظمة التشغيل، وهي تسمح للنظام بالتعامل مع الملف أو الدليل المرتبط بالملفات الأصلية كما لو كانت في الموقع ذاته.

    وأوضح الباحثون في منشور على مدونة (Imperva): “يمكن أن تكون (الروابط الرمزية) هذه مفيدةً لإنشاء اختصارات، أو إعادة توجيه مسارات الملفات، أو تنظيم الملفات بطريقة أكثر مرونة”. ولكن إن لم يُتعامَل مع هذه الملفات على النحو الصحيح، فيمكن أن تتحول إلى نقطة ضعف يستغلها القراصنة.

    وفي وصف سيناريو هجوم محتمل، قال الباحثون إنه يمكن لأي قرصان إنشاء محفظة عملات مشفرة مزيفة، وموقع ويب يطلب من المستخدمين تنزيل مفاتيح الاسترداد الخاصة به.

    وفي حال نزّل الضحية تلك الملفات، فإنها قد تكون روابط رمزية لملف أو مجلد حساس على حاسوب المستخدم، وبسبب الخلل في تعامل المتصفح مع تلك الملفات، فقد يؤدي الأمر إلى سرقة محافظ العملات المشفرة وبيانات الاعتماد على الجهاز.

    وأسوأ ما في الأمر – وفقًا للباحثين – هو أن الضحية سيكون غافلًا تمامًا عن حقيقة أن بياناته الحساسة قد اختُرقت، خاصةً أن العديد من محافظ العملات المشفرة وغيرها من الخدمات عبر الإنترنت تطلب من المستخدمين تنزيل مفاتيح الاسترداد للوصول إلى حساباتهم.

    وقال الباحثون: “في سيناريو الهجوم الموضح أعلاه، سيستفيد المهاجم من هذه الممارسة الشائعة من خلال تزويد المستخدم بملف مضغوط يحوي رابطًا رمزيًا بدلًا من مفاتيح الاسترداد الفعلية”.

    ويجري الآن تعقب الثغرة الأمنية تحت المعرف (CVE-2022-3656)، وقد عالجتها غوغل مع الإصدار 108 من متصفح كروم، لذا يُنصح المستخدمون بتثبيت الإصدار الأحدث من المتصفح والمتصفحات المستندة إلى مشروع كروميوم، وذلك قبل تنزيل أي مفاتيح استرداد.

    إقرأ الخبر من مصدره

  • إشبيلية الإسباني يخطط للتعاقد مع سفيان أمرابط

    دخل نادي إشبيلية الإسباني، سباق التعاقد مع نجم فيرونتينا الإيطالي والمنتخب المغربي، سفيان أمرابط، في سوق الانتقالات الشتوية.

    وذكر موقع “توتو ميركاتو” الإيطالي، اليوم السبت، أن نادي إشبيلية دخل في سباق التعاقد مع سفيان أمرابط، الذي يحظى باهتمام كل من باريس سان جيرمان الفرنسي وليفربول وتوتنهام الإنجليزيين، بالإضافة إلى أتلتيكو مدريد الإسباني.

    وكشفت صحيفة “غازيتا ديلو سبورت” الإيطالية، الجمعة الماضي، أن إدارة فيورنتينا الإيطالي لا تعتزم التخلي عن سفيان أمرابط خلال فترة الانتقالات الشتوية القادمة.

    وأضاف المصدر ذاته، أن إدارة فيورنتينا يفكرون بشكل جدي في تفعيل بند في عقد أمرابط مع الفريق، يتيح لهم تمديد عقده لموسم إضافي، وذلك قبل بداية موسمه الأخير 2023-2024.

    وتخشى إدارة فيورنتينا الإيطالي من استغلال الأندية ثغرة اقتراب أمرابط من الدخول في موسمه الأخير مع الفريق، من أجل تقليل سعره في فترة الانتقالات الصيفية، دون استبعاد حدوث قفزات جديدة في قيمته السوقية، حال تألقه مع الفريق في النصف الثاني من “الكالتشيو” الإيطالي.

    يشار إلى أن أمرابط يرتبط بعقد مع فيورنتينا الإيطالي حتى صيف 2024، مع إمكانية التمديد لموسم آخر.

    إقرأ الخبر من مصدره

  • اختراق مكبرات صوت “google Home” للاستماع إلى محادثات خاصة

    اكتشف أحد الباحثين ثغرة أمنية سمحت للمتسللين بخرق أمان مكبرات صوت Google Home من أجل استخدامها كوسيلة للتجسس.

    لن يتوقف المتسللون عند أي شيء للحصول على البيانات الخاصة والسيطرة على أجهزة معينة. هذه المرة، كانت مكبرات الصوت المتصلة بـ Google Home عرضة لهجمات المتسللين. على وجه الخصوص، كان من الممكن الوصول إلى ميكروفونات السماعات للتجسس على المحادثات.

    وقد أبلغ الباحث الذي وجد هذا الخلل الأمني ​​في تقريره إلى Google في يناير 2021. وقد كافأته الشركة الأمريكية بمبلغ 107500 دولار مقابل اكتشافه. قامت Google بتصحيح جميع المشكلات المتعلقة بهذا الخلل في أبريل 2021، ولكن لم تتم مشاركة تفاصيل عملية القرصنة إلا هذا الأسبوع.

    ثم إدراك أنه من الممكن إضافة مستخدم جديد إلى الجهاز المستهدف، وبالتالي السيطرة عليه بفضل ثلاثة عناصر: اسم الجهاز والشهادة ومعرف السحابة. من واجهة برمجة التطبيقات المحلية. يكفي لإرسال طلب ارتباط إلى خادم Google لإضافة حساب مستخدم (ضار) على جهاز Google Home.

    إقرأ الخبر من مصدره

  • ثغرة في نظام IOS 16.. هذا ما تفعله بهواتف آيفون

    نشر مطور صيني أداة تستغل ثغرة في نظام التشغيل آي أو إس (iOS) للسماح للمستخدمين بتغيير الخط على هواتف آيفون الذكية التابعة لهم.

    ولا تتطلب الأداة أي نوع من كسر الحماية (Jailbreak)، ولكنها تتطلب أن يكون الهاتف يعمل بالإصدار 16.1.2 وما قبله من نظام آي أو إس، لأنها تعتمد على الثغرة في نواة النظام التي يجري تتبعها تحت المُعرِّف CVE-2022-46689، وأُصلحت في نظام آي أو إس 16.2.

    وإن كان المستخدم قد حدّث هاتف آيفون الخاص به إلى نظام آي أو إس 16.2، وهو ما يُنصح به لأسباب أمنية، فلن يتمكن من تغيير الخط. ثم إن تغيير الخط سيُلغى بعد إعادة تشغيل الجهاز، ولن تتغير التطبيقات التي تستخدم خط سان فرانسيسكو الافتراضي.

    وتقدم الأداة عددًا من الخطوط المثبتة سابقًا، مثل: خط (Comic Sans MS) الشهير، وخط (Segoe UI) الذي يُعد الخط الافتراضي لمنتجات مايكروسوفت، وخط (Choco Cooky) التابع لشركة سامسونغ. ويمكن تثبيت الخطوط المخصصة طالما أنها متوافقة مع نظام آي أو إس.

    يُشار إلى أن آبل اعتادت في السابق دعم التخصيص الشامل لواجهات المستخدم الخاصة بها في أيام نظام ماك أو إس (Mac OS) الكلاسيكية، حين كان بالإمكان تخصيص كل شيء من خط النظام إلى حدود النوافذ باستخدام أداة (Apperance Manager).

    ثم اختفت هذه الإعدادات في الإصدارات الأولية لنظام التشغيل ماك أو إس إكس (Mac OS X)، وأصبح تغيير شكل أي من أنظمة تشغيل آبل ومظهرها أصعب في السنوات الأخيرة حيث اتخذت آبل مزيدًا من الخطوات لحماية ملفات النظام من التعديل والعبث.

    إقرأ الخبر من مصدره

  • ميكروسوفت حددت ثغرة أمنية مقلقة في نظام التشغيل macOS

    حددت Microsoft ثغرة أمنية مقلقة في نظام التشغيل  macOS. والتي قبل أن يتم تصحيحها، سمحت الثغرة الأمنية للمهاجمين بتجاوز الفحوصات الأمنية المختلفة لـ Gatekeeper ونشر برامجهم الضارة على جهاز Mac مستهدف.

    حدد الباحث الأمني ​​الرئيسي في Microsoft، الخلل في شهر يوليوز وقام بمشاركته على الفور مع شركة Apple عبر برنامج الشركة لأبحاث الثغرات الأمنية (MSVR). تركت الثغرة الملقبة بـ “Achilles” مجالاً للمهاجمين لتخطي قيود تنفيذ تطبيق Gatekeeper. لا يقتصر الأمر على استطاعة الجهات الفاعلة استخدام Achilles قبل شن هجوم أكبر، ولكن يمكنهم استغلال الثغرة الأمنية بطريقة عززت تأثير حملات البرامج الضارة الكبيرة على macOS.

    يسمح برنامج Gatekeeper عادةً بتشغيل التطبيقات الموثوقة فقط على أجهزة macOS. يقوم بذلك عن طريق فحص البرامج التي تم تنزيلها بحثًا عن سمة بعنوان “com.apple.quarantine”، والتي تم تعيينها فقط للملفات التي تم التحقق منها من قِبل Apple. ومع ذلك، سمح Achilles للحمولات الضارة المخصصة بتجاوز عمليات التحقق من Gatekeeper من خلال استغلال قوائم التحكم في الوصول المقيدة (ACL) التي تمنع Safari، متصفح الويب الخاص بشركة Apple، من تعيين سمة com.apple.quarantine على ملفات ZIP المؤرشفة. وبالتالي، سمح هذا للتطبيقات الضارة “المخفية” داخل حمولة مؤرشفة بالتشغيل على جهاز macOS للضحية.

    إقرأ الخبر من مصدره

  • الكشف عن خرق البيانات وسرقة كلمات المرور المشفرة اثر ثغرة أمنية

    كشفت خدمة إدارة كلمات المرور الشهيرة Lastpass أن الجهات المتسللة حصلت على مجموعة من المعلومات الشخصية الخاصة بعملائها والتي تشمل كلمات المرور المشفرة الخاصة بهم باستخدام البيانات المسحوبة من الاختراق السابق.

    كما سُرقت أيضًا “معلومات حساب العميل الأساسية والبيانات الوصفية ذات الصلة بما في ذلك أسماء الشركات وأسماء المستخدمين النهائيين وعناوين الفواتير وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين IP التي كان العملاء يصلون من خلالها إلى خدمة LastPass.

    الى ذلك، حذر LastPass  من أنه، “إذا أعدت استخدام كلمة مرورك الرئيسية وتم اختراق كلمة المرور هذه على الإطلاق، فقد يستخدم ممثل التهديد مقالب بيانات الاعتماد المخترقة المتوفرة بالفعل على الإنترنت لمحاولة الوصول إلى حسابك”.

    إقرأ الخبر من مصدره

  • آبل تعالج ثغرة هددت أمن حواسبها

    أعلنت آبل عن إطلاق تحديث جديد لأنظمة macOS، عالجت معه ثغرة برمجية هددت امن حواسبها.

    وتبعا للمعلومات المتوفرة فإن الثغرة التي حملت اسم Achilles، تم ترميزها بالرمز ” CVE-2022-42821″ وتم اكتشافها والإبلاغ عنها من قبل مختص في أمن المعلومات من شركة مايكروسوفت.

    وأشار الخبراء إلى أن الثغرة كانت تمكن قراصنة الإنترنت من الاستفادة منها لبث برمجيات ضارة على حواسب آبل، ويمكنها تجاوز ميزة الحماية الأمنية Gatekeeper في تلك الأجهزة.

    وعالجت آبل هذه الثغرة في ًدارات أنظمة حواسبها: macOS 13 Ventura، macOS 12.6.2 Monterey، وmacOS 1.7.2 Big Sur.

    ونصحت آبل مستخدمي حواسبها المحمولة بالتحقق من إصدارات أنظمة أجهزتهم وبرمجيات حمايتها، وتحديث تلك الإصدارات إلى آخر نسخة أطلقتها من macOS.

    إقرأ الخبر من مصدره

  • آبل تعمل على إصلاح ثغرة أمنية تؤثر على معظم أجهزة آيفون

    أكدت شركة Apple أن تحديث برنامج iPhone الذي أصدرته قبل أسبوعين قد أصلح ثغرة أمنية تقول الآن إنه تم استغلالها بنشاط.

    وصل التحديث، iOS 16.1.2 ، في 30 نونبر وتم طرحه على جميع أجهزة iPhone المدعومة، بما في ذلك iPhone 8 والإصدارات الأحدث، مع “تحديثات أمنية مهمة” غير محددة.

    هذا، وقالت شركة آبل إن التحديث أصلح ثغرة في WebKit، محرك المتصفح الذي يعمل على تشغيل Safari والتطبيقات الأخرى، والتي إذا تم استغلالها قد تسمح بتشغيل تعليمات برمجية ضارة على جهاز الشخص.

    إقرأ الخبر من مصدره

  • غوغل تسد ثغرة أمنية خطيرة في كروم

    أطلقت شركة غوغل إصداراً جديداً من متصفحها كروم الشهير لسد ثغرة أمنية خطيرة فيه استغلها القراصنة بالفعل.

    وأوضحت الشركة الأمريكية أن الإصدار الجديد الآمن يحمل الرقم 108.0.5359.94/.95 لنظام التشغيل ويندوز، والرقم 108.0.5359.94 لنظامي ماك، ولينوكس.

    إقرأ الخبر من مصدره

  • غوغل تحدّث متصفح Chrome لتفادي ثغرة برمجية خطيرة!

    أعلنت غوغل عن إطلاق تحديث طارئ لمتصفح Chrome العامل على الحواسب، لتصحيح ثغرة برمجية تشكل خطرا على خصوصية بيانات المستخدمين وأجهزتهم.

    وتبعا للمعلومات المتوفرة فإن الثغرة تم اكتشافها في نوفمبر الجاري من قبل أحد خبراء أمن المعلومات التابعين للمجموعة 22 في تحليل البيانات الخطيرة في شركة غوغل.

    وتشير غوغل إلى “أن الثغرة التي حملت رمز CVE-2022-4135 هي عبارة عن خطأ برمجي يمكن لقراصنة الإنترنت استغلاله لتجاوز أمن وحدات معالجة الرسوميات في الحواسب، ويمكن استغلالها للوصول إلى بيانات الأجهزة والتحكم بها، وتنفيذ هجمات إلكترونية على نمط هجمات الفدية”.

    ونصحت غوغل مستخدمي  Chrome بتحديث متصفحهم إلى النسخة “107.0.5304.121/122” في حال كانوا يستخدمون حواسبا تعمل بأنظمة ويندوز، وتحديث المتصفح إلى نسخة “107.0.5304.122” للحواسب العاملة بنظامي Mac و Linux.

    وللحصول على التحديث الجديد يجب على المستخدم التوجه إلى قائمة “الإعدادات” في المتصفح، ومن ثم خيار “about Chrome” وبعد الضغط على هذا الخيار سيتم تحميل التحديث تلقائيا، ولاستكمال العملية يجب إعادة إقلاع الحاسب.

    إقرأ الخبر من مصدره