ثغرة أمنية "خطيرة" تسمح للقراصنة بتتبع نشاط المستخدمين عبر الإنترنت
تاريخ النشر: 27th, June 2024 GMT
كشف فريق من الباحثين عن ثغرة أمنية جديدة يمكن أن تسمح للقراصنة بالتجسس على أي شخص وكل اتصال بالإنترنت، حيث تتجاوز جميع الإجراءات الأمنية، مثل أدوات VPN.
تعمل الثغرة، التي يطلق عليها "SnailLoad"، من خلال مراقبة التغيرات في سرعة اتصال المستخدم بالإنترنت، ولا تتطلب أي نوع من التعليمات البرمجية أو الوصول إلى الجهاز.
ويقول الباحثون إن هذا يكفي للسماح للقراصنة بتتبع نشاط المستخدمين عبر الإنترنت بالتفصيل.
ويمكن لأي مستخدم أن يتأثر بهجوم "SnailLoad"، من خلال تنزيل ملف صغير يبدو "غير ضار" من خادم المتسلل، الذي قد يكون مخفيا داخل موقع ويب خبيث، على سبيل المثال.
إقرأ المزيد
وأوضح فريق البحث أن هذا الملف لا يحتوي على تعليمات برمجية خبيثة، ما يعني أن برامج الأمان قد لا ترصده على الإطلاق. لكن نقل الملف بطيء للغاية، ما يتيح للقراصنة مراقبة مدى سرعة اتصال المستخدم بالإنترنت، وهذا يكفي لحدوث الاختراق، فهو يسمح باكتشاف "بصمة" الاتصال: لنقل الملف، يتم تقسيمه إلى عدد من الأجزاء الصغيرة، ما يترك وراءه رمزا فريدا يمكن رصده لاحقا.
وقال ستيفان غاست، من جامعة Graz للتكنولوجيا في النمسا، حيث يتمركز الفريق الذي اكتشف الثغرة الأمنية: "عندما يدخل الضحية إلى موقع ويب، أو يشاهد مقطع فيديو عبر الإنترنت، أو يتحدث إلى شخص ما عبر الفيديو، فإن زمن الوصول للاتصال بالإنترنت يتقلب في نمط معين يعتمد على المحتوى المحدد المستخدم".
وقال الباحثون، الذين يقفون وراء الهجوم، إنهم تمكنوا من التجسس على المستخدمين الذين يشاهدون مقاطع الفيديو بمعدل نجاح يصل إلى 98%. كما أوضحوا أن معدل النجاح كان أكبر في حال كانت الاتصالات بالإنترنت بطيئة، ومقاطع الفيديو كبيرة الحجم.
نشر الفريق ورقة بحثية تصف النتائج على موقع ويب مخصص.
المصدر: إندبندنت
المصدر: RT Arabic
كلمات دلالية: أمن الانترنت انترنت بحوث هاتف هاكر
إقرأ أيضاً:
وزارة الرياضة تنظّم فعالية «مختبر رحلة تجربة المستخدم»
دبي (الاتحاد)
نظمت وزارة الرياضة، فعالية «مختبر تجربة رحلة المستخدم» (UX Lab) لخدمات التفرغ الرياضي، في مقر الوزارة بدبي، والتي تضمّنت محاكاة شاملة لرحلة المتعامل الرقمية أثناء استخدامه لخدمات التفرغ الرياضي، التي تقدمها وزارة الرياضة، وذلك بمشاركة ممثلين من عدد من الاتحادات الرياضية، إلى جانب هيئة تنظيم الاتصالات والحكومة الرقمية (TDRA)، وبحضور مختصين من فرق التحول الرقمي والمتعاملين بالوزارة.
وتأتي الفعالية في إطار جهود الوزارة المستمرة لتعزيز كفاءة الخدمات الحكومية وتبسيط الإجراءات اللازمة للحصول على خدمات التفرغ الرياضي، بما يتماشى مع خدمات 2.0 وبرنامج تصفير البيروقراطية الحكومية.
وفي هذا السياق، أكد غانم مبارك الهاجري، وكيل وزارة الرياضة، أن تنظيم مختبر تجربة رحلة المستخدم يعكس التزام الوزارة بتقديم خدمات رياضية ذكية ومتكاملة تسهّل على الجهات الرياضية إنجاز معاملاتها، قائلاً: «يُعد تحسين تجربة المتعاملين محوراً أساسياً في جهودنا لتطوير الخدمات وتبسيط الإجراءات، وقد حرصنا من خلال هذا المختبر على إشراك ممثلي الاتحادات الرياضية بشكل مباشر في تقييم الخدمة واقتراح الحلول، انطلاقاً من إيماننا بأن أفضل التحسينات تبدأ من المتعامل نفسه».
وأضاف: «نعتبر هذا المختبر خطوة عملية نحو تقديم خدمات حكومية خالية من التعقيدات الإدارية، عبر استخدام أدوات التحسين والتصميم المشترك مع المتعاملين، ونسعى من خلال مخرجاته إلى إحداث تقدم ملحوظ في خدمات التفرغ الرياضي وتحقيق مستهدفات برنامج تصفير البيروقراطية الحكومية».
ويهدف المختبر إلى تقييم تجربة المتعاملين الحاليين مع خدمات التفرغ الرياضي، من خلال مشاركة 6 ممثلين عن الجهات الرياضية، خُصصت لكل منهم جلسة لمدة ساعة كاملة لتحليل رحلتهم الرقمية واستكشاف فرص التحسين. وتأتي هذه الفعالية ضمن جهود وزارة الرياضة لتقديم خدمات حكومية أكثر سلاسة وفعالية، ترتكز على احتياجات المتعاملين.
وتواصل وزارة الرياضة تنفيذ مبادرات نوعية لتحسين تجربة المتعاملين وتسهيل الوصول إلى خدماتها، انطلاقاً من رؤية واضحة تضع المتعامل في قلب عملية تطوير الخدمات. وتسعى الوزارة، من خلال تبني أفضل الممارسات في تصميم الخدمات الحكومية، إلى تقليص الخطوات وتعزيز الكفاءة، بما يضمن تقديم تجربة خدمية أكثر سلاسة ومرونة تلبي توقعات الجهات الرياضية وتواكب مسيرة التحول الرقمي في الدولة.
برلماني يطالب بإجراء تعديل تشريعي شامل في قانون الضريبة على العقارات المبنية