بعد يوم على إعلان موقع AT&T الذي تعرض للخرق وسرقة آلاف عناوين البريد الإلكترونية منه،
أنه تمكن من سد الثغرات الأمنية،
قالت مجموعة القراصنة التي نفذت الخرق الأول إنها عثرت على ثغرات جديدة.
ونقل موقع "سي ان ان" الاخباري ما قالته مجموعة قراصنة "غوستي" على مدونتها الإلكترونية،
إن المخترق الماهر يمكنه توجيه ضربات أخرى إلى أجهزة "أيباد" باستغلال الضعف الدفاعي لمتصفح "سفاري"
والتمكن من السيطرة الكاملة على الجهاز إن وقع المستخدم في فخ الضغط على وصلة مزيفة يمكن إدخالها في النظام.
وشرحت المجموعة طبيعة الثغرة الموجودة بالقول: "عادة ما تمنع برامج التصفح العادية دخول المستخدمين عن طريق
قنوات الاتصال المزدحمة المعروفة باسم 'المرافئ' ولكن برنامج سفاري يعجز عن إغلاقها كلها
الأمر الذي يسمح بدخول القراصنة، وبسبب خاصية البرنامج بعرض جميع الوصلات التي تطلب التفعيل
فإن المستخدم عرضة لقبول الاختراق دون قصد.
وحذرت المجموعة قائلة: "هناك الكثير من الثغرات الأمنية التي تسمح للقراصنة بالسيطرة على الجهاز بالكامل..
ما أن تتم عملية الاختراق حتى يتمكن المقتحم من الحصول على كل البيانات التي يرغب بها من الجهاز.
وبحسب المجموعة فإن "آبل" تدرك منذ مارس/آذار الماضي وجود الثغرة، وقد حاولت حلها عبر الانترنت
لكنها لم توفر برنامج لحلها بالنسبة للهواتف، وهنا تمكن نقطة ضعف "أيباد."
وكان مكتب التحقيقات الفيدرالي الأمريكي FBI قد أطلق الجمعة الماضية تحقيقات رسمية في عملية قرصنة موقع AT&T
والحصول منه على بيانات العناوين الإلكترونية لعشرات الآلاف من مالكي جهاز كمبيوتر iPad "أيباد" الجديد الذي أطلقته
"آبل" قبل أشهر قليلة.
وتنبع أهمية AT&T من واقع أنه لا بد لأصحاب "أيباد" من دخوله لتشغيل أجهزتهم بعد شرائها، وذلك بعد وضع بيانات بريدهم الإلكتروني، ليحصلوا بالمقابل على رقم تسلسلي خاص يمكّنهم من تصفح المواقع الإلكترونية وبريدهم والاستفادة من خدمات أخرى
دون كتابة كلمات السر.
وأرسلت المجموعة آلاف البيانات التي حصلت عليها إلى مدونة "جوكر" الإلكترونية التي نشرتها لإظهار انتصار القراصنة في
اختراق الموقع، مشيرة إلى أن ما لا يقل عن 114 ألف عنوان إلكتروني باتت بحوزة المجموعة.
ليست هناك تعليقات:
إرسال تعليق