الكشف عن 3 حوادث أمنية تقنية خطيرة
شهد عالم التقنية خلال النصف الثاني من الشهر الجاري ثلاثة حوادث أمنية خطيرة، بدأت بإعلان شركة «فيس بوك» أن تطبيق المراسلة الذي تملكه «واتس أب»، تعرّض لاختراق بوساطة أحد برامج التجسس الشهيرة، الذي يمكن المهاجمين من الوصول إلى جميع البيانات والاتصالات والمراسلات التي يجريها مستخدم التطبيق مع الآخرين، ثم تلا ذلك إعلان شركة «مايكروسوفت» عن أن التحديث الجديد لنظام تشغيل «ويندوز»، الذي يحمل اسم «تحديث ويندوز مايو 2019» تعرّض لهجمة من نوع «هجمة اليوم صفر»، وأن الأمر استدعى مراجعة وتصحيح 79 خللاً أمنياً لمواجهة الهجوم.
جاء ذلك في وقت كشف فريق من الباحثين عن وجود ثغرة أمنية جديدة في معالجات «إنتل»، تحمل اسم «زومبي لود»، واعترفت «إنتل» بالواقعة، وأصدرت مع كل من شركات «أبل» و«مايكروسوفت» و«غوغل» و«أدوبي» تصحيحات أمنية لحماية المعالجات من آثارها.
اختراق «واتس أب»
ووفقاً للبيان الرسمي الصادر عن شركة «فيس بوك»، فإن جميع مستخدمي تطبيق «واتس أب» مدعوون لإعادة تثبيت التطبيق على هواتفهم المحمولة، للحصول على أحدث ترقية للتطبيق، تتضمن التصحيح الأمني وأداة الحماية المضادة لبرنامج التجسس الذي نجح مهاجمون في تطويره، وشنوا به هجمة ناجحة تمكنت من اختراق التطبيق، والتجسس على جميع المراسلات والاتصالات التي يجريها مستخدمو التطبيق مع آخرين. ويشمل ذلك النصوص والصور والتعليقات والملفات الملحقة بالمراسلات، فضلاً عن البيانات المدرجة في قوائم الاتصال الخاصة بالمستخدم، من أصدقاء وزملاء عمل وغيرها، وتتضمن الأسماء وأرقام الهواتف وغيرها من البيانات الأخرى.
ولم يحدد «فيس بوك» عدد المستخدمين الذين تعرّضوا لهذه الهجمة الناجحة من بين نحو 1.5 مليار شخص يستخدمون «واتس أب» على مستوى العالم، لكنه تضمن بعض الإرشادات التي من شأنها تسهيل التأكد من سلامة الهاتف ومدى تعرّضه للهجمة، وكذلك كيفية الترقية للإصدار الأحدث.
وأوضح البيان أنه في ما يتعلق بفحص الهاتف الذي يعمل بنظام تشغيل «أندرويد»، يتم الذهاب إلى تطبيق «واتس أب»، والانتقال إلى مفتاح «معلومات التطبيق»، فإذا كان لدى المستخدم نسخة (2.19.134)، فإن الهاتف محمي، أما إذا كان إصدار سابق لهذا الإصدار فالهاتف غير محمي، ويتعين تحديث التطبيق على الفور، وذلك بالذهاب إلى متجر تطبيقات «غوغل بلاي»، والضغط على القائمة ثم مفتاح «تطبيقاتي وألعابي» ثم مفتاح تحديث الموجود بجوار تطبيق «واتس أب»، مع التأكد من ضرورة التحديث للإصدار (2.19.134).
وبالنسبة لفحص هواتف «آي فون»، ذكر البيان أنه تتم مراجعة رقم الإصدار من خلال عرض بيانات التطبيق، فإذا كان لدى المستخدم نسخة (2.19.51) فالهاتف محمي، بينما إذا كان لديه الإصدار (2.19.50) أو أقل فيتعين القيام بالتحديث على الفور، من خلال الذهاب إلى متجر تطبيقات «آب ستور»، والوصول إلى تطبيق «واتس أب»، ثم مفتاح تحديث، واختيار الإصدار (2.19.51).
«هجوم ويندوز»
من جهتها، أفادت شركة «مايكروسوفت» بأن الهجوم الذي تعرض له «تحديث ويندوز مايو 2019» ينتمي إلى فئة «هجمة اليوم صفر»، وهو وصف يطلق على الهجمات المبتكرة غير المسبوقة، التي لا توجد حلول أو أدوات مضادة جاهزة لصدها لحظة شنها، وبالتالي يطلق على الوقت الذي ينقضي حتى الوصول لإجراء مضاد للهجمة «اليوم صفر».
وأكدت «مايكروسوفت» أنها قامت بالتعامل مع الهجمة، وتبين أن «تحديث مايو 2019» من نظام تشغيل «ويندوز 10» يحتاج إلى القيام بتصحيح 79 خللاً أمنياً، حتى يمكن حمايته وتأمينه ضد الهجمة الأخيرة. وجمعت «مايكروسوفت» هذه التصحيحات الأمنية ووضعها في حزمة واحدة، مشيرة إلى أنها تصحيحات تشمل مجموعة متنوعة من منتجات «مايكروسوفت» وليس «تحديث مايو 2019» فقط، وكذلك للتعامل مع الثغرة الأمنية الجديدة التي تم اكتشافها في معالجات «إنتل» في وقت متزامن مع شن الهجوم على تحديث «ويندوز 10 مايو 2019».
وأوضحت «مايكروسوفت» أن الثغرة التي تم من خلالها شن الهجوم تحمل اسم «سي في إي- 2019 - 086» وهي نقطة ضعف تتعلق بخدمة إعداد التقارير الخاصة بأخطاء «ويندوز» في التعامل مع الملفات.
«ثغرة إنتل»
وفى جولة جديدة من جولات كشف عيوب معالجات «إنتل» وثغراتها الأمنية، التي بدأت مطلع 2018 بالكشف عن ثغرتي «ميلتدوان وسبكتر» الشهيرتين، اكتشف، أخيراً، فريق من خبراء أمن المعلومات في شركة «بالو ألتو نيتوركس» عيباً أمنياً جديداً في معالجات «إنتل»، أطلقوا عليه «زومبي لود». وذكر الفريق في بيان أن هذا العيب يحدث ثغرة أمنية مخيفة في شرائح معالجات «إنتل»، ويجعلها غير محصنة، ما تتيح للمتسللين رؤية أشياء كسجل المتصفح أو محتوى موقع الـ«ويب» أو مفاتيح المستخدم وكلمات المرور أو الأسرار على مستوى النظام، مثل مفاتيح تشفير وحدة التخزين، فيحصلون على الأسرار المحجوبة عن طريق التشفير على جهاز الحاسب الخاص بالمستخدم.
بدورها، اعترفت «إنتل» بوجود هذا العيب، مؤكدة أنها قامت في وقت متزامن مع كبار مصنعي الأجهزة ونظم التشغيل والبرمجيات، على رأسهم «أبل» و«مايكروسوفت» و«غوغل» و«أدوبي» بإصدار تصحيحات أمنية سريعة لهذا العيب.
«فيس بوك» تنصح1.5 مليار مستخدم بتحديث «واتس أب».
«مايكروسوفت» تؤكد حدوث هجمات على تحديث «ويندوز».