مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

62 خبر
  • إسرائيل تغزو لبنان
  • العملية العسكرية الروسية في أوكرانيا
  • إسرائيل تغتال يحيى السنوار
  • إسرائيل تغزو لبنان

    إسرائيل تغزو لبنان

  • العملية العسكرية الروسية في أوكرانيا

    العملية العسكرية الروسية في أوكرانيا

  • إسرائيل تغتال يحيى السنوار

    إسرائيل تغتال يحيى السنوار

  • خارج الملعب

    خارج الملعب

  • فيديوهات

    فيديوهات

  • غزة والضفة تحت النيران الإسرائيلية

    غزة والضفة تحت النيران الإسرائيلية

  • الحرب على غزة

    الحرب على غزة

  • ترقب لرد إسرائيلي على إيران

    ترقب لرد إسرائيلي على إيران

  • بيسكوف يتحدث عن آفاق الحوار مع ألمانيا حول أوكرانيا

    بيسكوف يتحدث عن آفاق الحوار مع ألمانيا حول أوكرانيا

180 مليون هاتف معرض للاختراق

حذرت شركة أمن سيبراني من أن 180 مليون هاتف ذكي تتعرض لخطر تشفير بعض الرسائل النصية والمكالمات من قبل القراصنة، جراء خطأ بسيط في الترميز في ما لا يقل عن 685 تطبيقا.

180 مليون هاتف معرض للاختراق

وعلق مدير أبحاث الأمن السيبراني في شركة "أبثوريتي"، الخميس 9 نوفمبر، قائلا إن مطورين قاموا عن طريق الخطأ بترميز اعتمادات تسمح بالدخول إلى رسائل نصية ومكالمات وخدمات أخرى تقدمها شركة تويليو.

وأشار الخبراء إلى أن هذا الخطأ يوفر وثائق التفويض اللازمة للحصول على الخدمات التي تقدمها شركة تويليو، وهي منصة اتصالات سحابية تسمح لمطوري البرامج بإجراء وتلقي المكالمات الهاتفية وإرسال رسائل نصية واستبقالها برمجيا من خلال واجهة برمجة التطبيقات لخدمة الويب خاصتها.

ويمكن للقراصنة الوصول إلى تلك البيانات من خلال مراجعة التعليمات البرمجية في التطبيقات، ثم الوصول إلى البيانات المرسلة عبر تلك الخدمات.

وتتطلب الثغرة ثلاث خطوات لتنفيذها وهي الاستطلاع والاستغلال والتدفق، بحيث يمكن للقراصنة البحث أولا عن التطبيقات التي تستعمل تويليو، ومن ثم يستعملون أداة مثل VirusTotal أو YARA للعثور على التطبيقات التي تحدد السلاسل داخل التطبيقات ومن ثم البحث عن سلسلة "تويليو"، وبمجرد الانتهاء من ذلك، يمكن للهاكرز تحديد وثائق اعتماد تويليو، والتي تحتوي على 34 حرف "Twilio ID" و32 حرفا/ كلمة المرور.

وقال سيث هاردي مدير الأبحاث الأمنية في شركة "أبثوريتي" إن بإمكان الهاكرز الوصول إلى تلك البيانات من خلال مراجعة التعليمات البرمجية في التطبيقات، ومن ثم الوصول إلى البيانات المرسلة عبر تلك الخدمات.

وتسلط النتائج الضوء على التهديدات الجديدة التي يجلبها الاستخدام المتزايد لخدمات الطرف الثالث مثل شركة "تويليو"، والتي توفر تطبيقات محمولة مع وظائف مثل الرسائل النصية والمكالمات الصوتية.

ويمكن للمطورين أن يوفروا عن غير قصد ثغرات أمنية إذا لم يقوموا ببرمجة أو إعداد هذه الخدمات بشكل صحيح، وأضاف هاردي: "هذا الأمر لا يقتصر على شركة تويليو، إنها مشكلة شائعة عبر خدمات الطرف الثالث، وغالبا ما نلاحظ أنه إذا ارتكب المبرمج خطأ مع خدمة واحدة فإنه سوف يفعل ذلك مع خدمات أخرى أيضا".

وفي المقابل أكد متحدث باسم شركة "تويليو" أنه لا دليل لدى الشركة على أن الهاكرز قد استخدموا هذا الخطأ الموجودة ضمن التطبيقات للوصول إلى بيانات العملاء، ولكنها تعمل مع المطورين من أجل تغيير وثائق التفويض فيما يخص الحسابات المتأثرة.

المصدر: ديلي ميل

فادية سنداسني

التعليقات

صورة واقتباس من التوراة.. غالانت ينشر تدوينة غامضة بشأن مصير السنوار

آخر ظهور لزعيم حركة حماس يحيى السنوار (فيديو)

"مسيرات وكتيبة عسكرية ودبابات لقتله".. الجيش الإسرائيلي ينشر تفاصيل جديدة عن اغتيال السنوار

سيكون حديث العالم.. ليلى عبد اللطيف تثير جدلا بتوقعاتها عن يحيى السنوار (فيديو)

تركيا ترفض التعليق على اغتيال السنوار وتدعو للاستعداد لحرب بين إسرائيل وإيران

خبراء يكشفون لـ RT.. ماذا تريد طهران من جولة وزير خارجيتها في العواصم العربية؟

"هآرتس": السنوار خاض اشتباكا مسلحا مع جنود إسرائيليين قبل اغتياله وألقى عليهم قنابل يدوية

هل يؤثر اغتيال السنوار على مجريات الحرب في غزة؟

بايدن يعلق على اغتيال السنوار وعن حديث مرتقب مع نتنياهو حول إعلان إنهاء الحرب في غزة

مسؤولون أمريكيون يعلقون على احتمال وقف إسرائيل لحربها في غزة بعد اغتيالها السنوار

الدفاع الروسية: خسائر الجيش الأوكراني أكثر من ألفي عسكري خلال 24 ساعة

عقب حديث أمريكي عن انهاء حرب غزة بعد اغتيال السنوار.. بلينكن يهاتف وزير الخارجية السعودي