1. إستبعاد الملاحظة

خبر Appthority: ثغرة تؤثر على 180 مليون مستخدم

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة راجية الجنة, بتاريخ ‏نوفمبر 10, 2017.

حالة الموضوع:
مغلق
  1. راجية الجنة

    راجية الجنة مُراقبة القِسم العامّ المراقبـــين

    إنضم إلينا في:
    ‏نوفمبر 9, 2015
    المشاركات:
    1,229
    الإعجابات المتلقاة:
    2,787
    نقاط الجائزة:
    1,280
    الجنس:
    أنثى
    الإقامة:
    الدُّنيا ظلّ زائل
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows XP


    [​IMG]


    • السلام عليكم ورحمة الله تعالى وبركاته •



    إخوتي وأخواتي روّاد



    منتدى أخبار الأمن والحِماية.




    خبرٌ تقنيّ؛




    في مجال الأمن المعلوماتي.





    Appthority: ثغرة تؤثر على 180 مليون مستخدم




    ،’

    [​IMG]

    ::



    Appthority: ثغرة تؤثر على 180 مليون مستخدم


    حذرت شركة الأمن السيبراني Appthority اليوم الخميس من وجود ثغرة تعرض للخطر ما يصل إلى 180 مليون من أصحاب الهواتف الذكية، بحيث يمكن للهاكرز استغلال الثغرة لاعتراض الرسائل النصية والمكالمات، ويعود ذلك لوجود خطأ بسيط في التعليمات البرمجية ضمن ما لا يقل عن 685 تطبيق للأجهزة المحمولة، وأوضحت الشركة أن الثغرة، التي تسمى Eavesdropper، موجودة منذ عام 2011.

    وبحسب شركة الحماية Appthority فقد قام العديد من المبرمجين، وعن طريق الخطأ، بتوفير وثائق التفويض اللازمة للحصول على الخدمات التي تقدمها شركة تويليو Twilio، وهي منصة اتصالات سحابية يقع مقرها في سان فرانسيسكو في ولاية كاليفورنيا، وتسمح الشركة لمطوري البرامج بإجراء مكالمات هاتفية وتلقيها وإرسال رسائل نصية واستبقالها برمجياً من خلال واجهة برمجة التطبيقات لخدمة الويب خاصتها.




    [​IMG]




    Appthority: ثغرة تؤثر على 180 مليون مستخدم


    وتتطلب الثغرة ثلاث خطوات لتنفيذها هي الاستطلاع والاستغلال والتدفق، بحيث يبحث الهاكرز في البداية عن التطبيقات التي تستعمل تويليو، ومن ثم يستعمل أداة مثل VirusTotal أو YARA للعثور على التطبيقات التي تحدد السلاسل داخل التطبيقات ومن ثم البحث عن سلسلة “تويليو”، وبمجرد الانتهاء من ذلك، يمكن للهاكرز تحديد وثائق اعتماد تويليو.

    وقال سيث هاردي مدير البحوث الأمنية في شركة Appthority “يمكن للهاكرز الوصول إلى تلك البيانات من خلال مراجعة التعليمات البرمجية في التطبيقات، ومن ثم الوصول إلى البيانات المرسلة عبر تلك الخدمات”، وتسلط النتائج الضوء على التهديدات الجديدة التي يجلبها الاستخدام المتزايد لخدمات الطرف الثالث مثل شركة تويليو، والتي توفر تطبيقات محمولة مع وظائف مثل الرسائل النصية والمكالمات الصوتية.

    ويمكن للمطورين أن يوفروا عن غير قصد ثغرات أمنية إذا لم يقوموا ببرمجة أو إعداد هذه الخدمات بشكل صحيح، وأضاف مدير البحوث الأمنية في الشركة “هذا الأمر لا يتقصر على شركة تويليو، إنها مشكلة شائعة عبر خدمات الطرف الثالث، وغالباً ما نلاحظ أنه إذا ارتكب المبرمج خطأ مع خدمة واحدة فإنه سوف يفعل ذلك مع خدمات اخرى أيضاً”.


    [​IMG]



    Appthority: ثغرة تؤثر على 180 مليون مستخدم

    وتستعمل العديد من التطبيقات خدمات تويليو لإرسال رسائل نصية وإجراء مكالمات هاتفية والتعامل مع الخدمات الاخرى، ويمكن للهاكرز الوصول إلى البيانات ذات الصلة إذا قاموا بتسجيل الدخول إلى حسابات المطور على تويليو، وتعتبر هذه الأخطاء ناتجة عن المطورين وليس تويليو، ويحذر موقع تويليو مطوري البرمجيات من أن قيامهم بترك وثائق الاعتماد ضمن التطبيق قد يكشف الحساب للهاكرز.

    وقال المتحدث باسم شركة تويليو “إن الشركة ليس لديها دليل على أن الهاكرز قد استخدموا وثائق التفويض المشفرة الموجودة ضمن التطبيقات للوصول إلى بيانات العملاء، لكنها تعمل مع المطورين من أجل تغيير وثائق التفويض فيما يخص الحسابات المتأثرة”.

    وتوصلت شركة Appthority ضمن عملية مسح تمت في شهر يوليو/نيسان وشملت 1100 تطبيق إلى وجود 685 تطبيق غير محمي (44 في المئة تطبيقات أندرويد و56 في المئة تطبيقات iOS) مرتبطين بحسابات ما يصل إلى 85 مطور، وانخفض الرقم في نهاية شهر أغسطس/آب إلى 102 تطبيق ما زال موجود في متجر آبل و75 تطبيق ما زال موجود في متجر جوجل بلاي.




    [​IMG]

    .................................
    [​IMG]


    تمّ.


    المَصدر/ البوّابة العربيّة للأخبار التّقنيّة.



    وفّقكمُ الله.
     
    أعجب بهذه المشاركة wikihow
  2. ABU_Somaia

    ABU_Somaia مراقب عام ومسئول فريق الدعم لبرامج الحماية فريق الدعم لقسم الحماية نجم الشهر فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏ابريل 15, 2015
    المشاركات:
    5,882
    الإعجابات المتلقاة:
    8,955
    نقاط الجائزة:
    1,930
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
  3. SASA G

    SASA G مشرف قســـم البرامج العـــام المشـــــــرفين عضو المكتبة الإلكترونية

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    5,047
    الإعجابات المتلقاة:
    3,372
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    كل الشكر أخي الغالي
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...