علوم وتكنولوجيا

ثغرة تتسلل الى كمبيوتر ديل في غفلة من صناعه

أقرت شركة ديل الأميركية لأجهزة الكمبيوتر بوجود ثغرة أمنية في بعض من أجهزة كمبيوتر محمولة (لابتوب) شحنتها في الآونة الأخيرة قد تجعل من السهل على قراصنة الانترنت التسلل إليها وانتهاك بيانات المستخدم الخاصة.

thumb (1)

وبسبب برنامج مثبت مسبقا على الأجهزة الجديدة لا يمكن مسحه من الجهاز إلا يدويا من خلال المستخدمين يمكن لهذه الأجهزة أن تتعرض لاختراق الكتروني يتيح للقراصنة قراءة رسائل مشفرة وإعادة توجيه متفصح الانترنت لمواقع مزيفة تحاكي مواقع حقيقية مثل غوغل أو مواقع بنوك.

وقالت ديل في بيان “الوضع الأخير مرتبط بشهادة دعم إلكترونية تهدف إلى تقديم خدمة دعم أسهل وأسرع وأفضل للمستهلك، للأسف هذه الشهادة تسببت في ثغرة أمنية غير مقصودة”.

ورفضت ديل تحديد عدد الأجهزة التي تأثرت بالثغرة أو طرازاتها.

ووفقا لمتحدثة فقد بدأ تثبيت البرنامج على أجهزة الكمبيوتر المحمولة في أغسطس/آب، وتعهدت الشركة بحذف البرامج من أنظمة الأجهزة في المستقبل.

ولم تعد اجهزة الكمبيوتر هدف قراصنة المعلوماتية الوحيد فهم باتوا يسعون وراء السيارات وأنظمة حماية المنازل، مع ازدهار الإكسسوارات الموصولة التي توفر لهم فرص شن هجمات جديدة.

فالساعات والإقفال والعدادات الكهربائية أو الإكسسوارات الأخرى الموصولة توفر إمكان الوصول إلى كنوز من المعلومات التي تجمعها مجساتها حول كل جوانب حياة مالكيها.

ويمكن حماية هذه الإكسسوارات الموصولة إلا أن كلفتها سترتفع عندها فيما يسعى صانعوها إلى إبقاء الأسعار عند مستوى معقول.

وشكلت هذه الظاهرة موضوعا محوريا في مؤتمر “بلاك هات” حول الأمن المعلوماتي الذي انطلق الاثنين في لاس فيغاس ولتجمع القراصنة “ديف كون” الذي يليه.

ويعدّ كريستوفر كروغل أحد مؤسسي شركة الأمن الافتراضي “لاستلاين” وأستاذ المعلوماتية في جامعة كاليفورنيا أن “الإكسسوارات الموصولة باتت الآن فريسة جديدة للقرصنة”.

وتمحور العروض المقررة في لاس فيغاس على سبيل المثال، على طريقة إعادة برمجة البنادق الفائقة الدقة لتغيير هدفها.

وركز عرض آخر على القرصنة التي دفعت قبل فترة قصيرة شركة صناعة السيارات “فيات كرايزلر” على سحب 1,4 مليون سيارة في الولايات المتحدة.

ويؤكد الباحثان في الأمن الافتراضي تشارلي ميللر وكريس فالاسيك أنهما تمكنا من التحكم بسيارة “جيب شيروكي”بواسطة نظام الكتروني للترفيه جهزت فيه السيارة.

ووصف سائق السيارة وهو صحفي من موقع “وايرد” المتخصص، كيف رأى جهاز الراديو في السيارة يعمل من تلقاء نفسه وكذلك مساحات الزجاج الأمامي، وكيف أن المحرك أبطأ سرعته وانطفأ وكيف أن وظيفة الفرامل اختفت.

وقالا “نبين واقع قرصنة السيارات من خلال عرض محدد للطريقة التي يعمل فيها هجوم عن بعد على سيارة خارجة من المصنع للتو”.

وذكر نائب رئيس شركة “إنتل” لشبه الموصلات المكلف بالأمن الافتراضي راغ ساماني، عرضا سابقا عن قرصنة نظام السرعة في السيارات.

وقد اصطدمت إحداها في حائط.

وتابع “إننا لم نشهد طائرة تسقط أو سيارات تخرج عن الطريق حتى الآن، إلا أن هذه هي المشاكل التي نواجهها”.

وقال كريستوفر كروجل إن “فكرة الانتقال من العالم الافتراضي إلى العالم الفعلي موجودة منذ فترة” مشيرا إلى المخاوف المنتظمة من هجمات على شبكات الكهرباء ومصانع معالجة المياه ومنشآت أخرى للبنى التحتية.

وتابع قائلا “هذه العروض تظهر أن التهديد فعلي، كل هذه الأجهزة متوفرة وفي متناول اليد وهو أمر مخيف”.

ويشن هجمات مثل “ستاكسنت” قراصنة محترفون يتمتعون بموارد مالية واسعة وبدعم حكومي.

إلا أن الانتشار الكبير للإكسسوارات الموصولة يوفر أهدافا سهلة للقراصنة المستقلين الذين يحفزهم الربح السريع أو المتعة على ما يؤكد باحثون في المعلوماتية.

ويرى كروغل أن عدم مواجهة مشاكل كبيرة في هذا المجال عائد بجزء كبير منه إلى أن “الأشخاص القادرين على ذلك لا يجدون مصلحة كبيرة” لا سيما مالية، حتى الآن في خوضه.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *