إي ميل

ثغرة أمنية في برنامج سيلفرلايت كشفتها عملية قرصنة لأكبر شركة تجسس في العالم

سمعي
نايلة الصليبي

ترصد نايلة الصليبي في "إي ميل" ثغرة أمنية في برنامج "سيلفرلايت" لقراءة الملفات المتعددة الوسائط من "مايكروسوفت"،و المثير في هذه الثغرة أنها كشفت إثر عملية قرصنة لأكبر شركات القرصنة وبرمجيات المراقبة حول العالم.

إعلان
الثغرات الأمنية والهفوات البرمجية التي تعرف بالـ Zero  Day  زعزت برنامج أدوبي فلاش، لقراءة الملفات المتعددة الوسائط في اجهزة الكمبيوتر باتت تؤدي لإختفائه. هذه الثغرات هي نقاط ضعف في البرمجية غير معروفة وغير مكتشفة يستغلها القراصنة وأيضا وكالات التجسس لشن هجمات الأكترونية وعمليات تجسس وتنصت الكتروني .
يتوفر لأدوبي فلاش  برنامجا بديلا هو Silverlight  من "مايكروسوفت" وهو برنامج غير معروف للعامة، والذي بدوره يحوي نقاط ضعف من نسق الـ Zero Day  مما يجعل أجهزة الكمبيوتر عرضة للإختراق والسيطرة التامة عليها . هذا ما كشف عنه تقرير لمختبر كاسبرسكي لأمن الشبكة ومكافحة الفيروسات.
المثير في هذا الإكتشاف أنه جاء بعد تسريب على الإنترنت ملفات بحجم 400 غيغابايتإثر عملية الإختراق الواسعة النطاق و الصادمة التي تعرضت لها شركة Hacking Team الإيطالية وهيواحدة من أكبر شركات القرصنة وبرمجيات المراقبة حول العالم ، والتي صنفتها منظمة "مراسلون بلا حدود " من بين الشركات العدوة للإنترنت وحرية التعبير، إذ تزود الدول والحكومات والمؤسسات الأمنية بأنظمة التجسس على المواطنين. والأدوات التي تنتجها هذه الشركة، تمّ ربطها في وقت سابق باختراقات وعمليات تجسس.
فبعد عملية القرصنة هذه تابعت شركات أمن المعلومات الملفات المسربة لمعالجة الهفوات التي كانت تستغلها هذه الشركة لتزويد الدول والحكومات والمؤسسات الأمنية بأنظمة التجسس. ومن بين الرسائل الإلكترونية المسربة من شركة HackingTeam   أثار فضول "كاسبرسكي لاب"  بريد متبادل بين مسؤولين من Hacking Team و قرصان روسي إسمهVitaly TOROPOV  و الذي يقترح بيع عدد من الثغرات Zero Day غير المكتشفة  خاصة في برنامج أدوبي فلاش. بالإضافة إلى ثغرة غير مكتشفة في برنامج silverlight  والذي عثر عليها القرصان الروسي عام 2013  .
 
securelist.com
فبدأ خبراء "كاسبرسكي لاب" متابعة هذا القرصان وعثروا على بيانات ومعلومات مختلفة في قاعدة البيانات المفتوحة المصدر للشيفرات المصدرية لنقاط الضعف في البرمجيات،Open Source Vulnerability Database وتمكنوا من تحديد ملامح و خصائص الشيفرة والبرمجيات التي يطورها Vitaly TOROPOV . و بعد مقارنة شيفرة البرمجيات الخبيثة المختلفة عثروا على ملف لبرمجية خبيثة يحوي سلسلة شيفرة بملامح شيفرة Vitaly TOROPOV وهي لإستغلال ثغرة أمنية غير مكتشفة ببرنامجsilverlight لقراءة الملفات المتعدددة الوسائط من "مايكروسوفت". تم تصحيح هذه الثغرة الثلاثاء 12 يناير 2016  و هي تطال أيضا إصدارات silverlight  المخصصة لأنظمة "آبل" بالإضافة لتلك المخصصة لنظام "ويندوز".
securelist.com

تعتبر هذه الثغرة خطرة جدا إذ تتيح للمخترقين الوصول إلى أذونات الإتصال الخاصة بالمستخدم  والسيطرة الكاملة على جهاز الكمبيوتر مهما كان نظام التشغيل .و حسب خبراء كاسبرسكي لاب  من الصعب التأكيد أن هذه الثغرة هي التي كان يحاول بيعها TOROPOV  لـHacking Team. والملفت  أن خبراء Hacking Team لم يكترثوا لهذه الهفوة وفضلوا شراء هفوات برنامج أدوبي فلاش ، و هذا يعني أن الإختراقات و إستغلال نقاط ضعف فلاش كانت  تتيح  الوصول إلى أكبر عدد من المستخدمين نظرا للإنتشار الواسع لهذا البرنامج .
يبقى أنه علينا دائما القيام بتحديث أنظمة التشغيل والبرامج المختلفة في أجهزة الكمبيوتر بشكل دوري بل يومي .

نايلة الصليبي

لأسئلتكم يمكنكم التواصل معي عبر صفحة البرنامج على فيسبوك، غوغل بلاس و تويتر
@salibi
وعبر موقع
مونت كارلو الدولية 

هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن