الرئيسية
  • محليات

    ï؟½ الهلال الاحمر الاحمر الاماراتي يختتم مسابقة الشيخ خليفة بن زايد للعلوم والابتكار بتكريم الفائزين ب تعز
    اختتم الهلال الاحمر الاماراتي بحفل جماهيري كبير التصفيات النهائيه ل مسابقة الشيخ خليفة بن زايد ال نهيان للعلوم

    شركة الملك تستعرض اجهزة ومستلزمات طبية حديثة ضمن الشراكة مع المختبرات والمستشفيات لتقديم خدمة متميزة

    رئيس الجمهورية يؤكد على أهمية توحيد جهود وامكانات قيادة وزارة الدفاع

    وزراء الدفاع والتخطيط والعدل يؤدون اليمين الدستورية امام فخامة رئيس الجمهورية

    الحوثي يراوغ للتهرب من الاتفاق

  • عربية ودولية

    ï؟½ سفير إيران "يهين شهداء العراق" ويثير عاصفة غضب
    سفير إيران "يهين شهداء العراق" ويثير عاصفة غضب

    بعد "الأزمة النووية".. روسيا مستعدة لـ"تفتيش متبادل"

    بومبيو يحذر: إذا لم نردع إيران سنعرض شعوبنا للخطر

    الحكومة الفلسطينية تستنكر اقتحام الاحتلال لمقر وكالة الأنباء "وفا"

    الجامعة العربية تحذر البرازيل من أن نقل سفارتها للقدس قد يضر بالعلاقات

  • تقارير وحوارات

    ï؟½ عاجل : الاعلان عن وفاة الرئيس الأمريكي السابق جورج بوش 
    وأعلن متحدث باسم العائلة وفاة الرئيس الأميركي السابق جورج إتش.دبليو الذي كان يعاني من عدة أمراض. 

    الحديدة الرئة التي يتنفس منها الحوثيين و تستميت في الدفاع عنها (تقرير خاص)

    براقش.. جوهرة آثار اليمن في مهب مغامرات الحوثيين

    انتهاك جديد.. اعتقال ناشطات إيرانيات في "السجن المشين"

    من داخل النظام الإيراني.. اعترافات تكشف حجم الكارثة

  • شؤون خليجية

    ï؟½ السعودية تعلن عن تأسيس كيان لدول البحر الأحمر لتعزيز الأمن والتنمية وحماية التجارة العالمية
    أُعلن، اليوم (الأربعاء)، في السعودية، الاتفاق على فكرة تأسيس كيان لدول البحر الأحمر، بمبادرة من خادم الحرمين ا

    الملك سلمان يفتتح القمة الخليجية بالرياض

    الرياض تحتضن القمة الخليجية الـ39 اليوم

    "الجوازات السعودية " تدشن حملتها التوعوية السنوية لموسم العمرة

    هذه شروط الإقامة لـ 10 سنوات بالإمارات للوافدين

  • رياضة

    ï؟½ ريال مدريد.. 3 أرقام مخيفة قبل "معركة المونديال
    حقق ريال مدريد المهم بتغلبه بهدف نظيف على رايو فايكانو، السبت، في الدوري الإسباني، لكن انتصار الفريق لم يأت من

    برشلونة في مهمة حماية الصدارة

    ريال مدريد يغيب عن تشكيلة الأفضل لدور المجموعات بالتشامبيونزليج

    "توحش" ميسي في الركلات الحرة.. السر في صورة واحدة

    صلاح يفوز بجائزة "بي بي سي" لأفضل لاعب إفريقي

  • اقتصاد

    ï؟½ أسعار صرف الريال اليمني مقابل العملات الأجنبية اليوم السبت 15/12/2018
    أسعار صرف الريال اليمني مقابل العملات الأجنبية اليوم السبت 15/12/2018

    اليمن ينتظر 3 مليارات دولار ودائع من الكويت والإمارات

    أسعار صرف الريال اليمني مقابل العملات الأجنبية اليوم الجمعة 14/12/2018

    الذهب يتراجع لأدنى مستوى مع صعود الدولار

    مقارنة براتبك الشهري.. كم يجني الأثرياء من أموال؟

  • تكنولوجيا

    ï؟½ تقنية "فريدة" لشحن الهاتف بالملابس
    تقنية "فريدة" لشحن الهاتف بالملابس

    تسريبات تكشف مواصفات وموعد هاتف جلاكسي “S10” المنتظر

    سامسونغ تغلق مصنع لإنتاج الهواتف في الصين

    سوار ينقذ آلاف الأرواح من الموت المفاجئ الناتج عن الصرع

    سامسونغ تكشف عن هاتف جديد بميزة غير مسبوقة

  • جولة الصحافة

    ï؟½ مشاورات السويد نجحت بفضل الضغط العسكري للجيش اليمني والتحالف العربي
    اعتبرت صحيفة "عكاظ" السعودية، أنه لم يكن لمشاورات السويد حول اليمن أن تثمر لولا الضغط العسكري المتواصل من قبل

    الحديدة بداية نهاية المليشيا الحوثية

    افتتاحية الرياض (فرصة جديدة)

    صحيفة عكاظ : التحالف العربي لدعم الشرعية حقق هدفه باجبار الحوثي للرضوخ للسلام

    من هي "المصرية" دينا باول التي رشحها ترامب لخلافة نيكي هيلي؟

قراصنة يستغلون ثغرة أمنية في تطبيق تيليجرام لنشر برمجيات خبيثة
الثلاثاء 20 فبراير 2018 الساعة 13:59
يمن فويس: متابعات
عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق تيليجرام المكتبي، لم تكن معروفة من قبل.


واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب.


ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 من أجل التنقيب عن العملات الرقمية، مثل عملة مونيرو وزي كاش وغيرها.


وتشكّل خدمات التراسل والتواصل الاجتماعي منذ فترة طويلة جزءاً أساسياً من حياة الناس عبر الإنترنت، وهي مصممة لتيسير التواصل من أجل البقاء على اتصال مع الأصدقاء وأفراد العائلة، لكن يمكن لهذه الخدمات، في الوقت نفسه، أن تعقّد الأمور كثيراً إذا ما تعرّضت لهجمات إلكترونية.


على سبيل المثال، نشرت كاسبرسكي لاب الشهر الماضي تقريراً بحثياً عن البرمجية الخبيثة المتقدمة التي تستهدف الأجهزة النقالة، وهي تروجان القادرة على سرقة رسائل تطبيق واتساب.


وكشفت أحدث الأبحاث في هذا السياق أن خبراء تمكنوا من التعرّف على هجمات حقيقية تستغل ثغرة لم تكن معروفة سابقاً في الإصدار المكتبي من تطبيق تيليجرام للتراسل الفوري.


وتكمن الثغرة التي عُثر عليها في تيليجرام  وفقاً للبحث، في معيار الترميز الموحّد RLO “الخاص بالكتابة من اليمين إلى اليسار”، والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، مثل اللغة العربية.


لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.


واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد، قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً.


ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم.


وقد سارعت كاسبرسكي لاب إلى إبلاغ القائمين على تيليجرام عن الثغرة، ولم يتمّ حتى الآن ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.


واستطاع خبراء كاسبرسكي لاب، خلال التحليلات التي أجروها، تحديد عدة سيناريوهات للهجمات التي شنها المخربون عبر استغلال الثغرة غير المعروفة، أولها استغلال الثغرة لإيصال برمجيات تعدين خبيثة يمكن أن تُحدث ضرراً كبيراً بالمستخدمين، إذ يخلق مجرمو الإنترنت أنواعاً مختلفة من العملات الرقمية، باستخدام قوة الحوسبة لجهاز الضحية.


وعلاوة على ذلك، عثر باحثو كاسبرسكي لاب عند تحليل الخوادم التي يستخدمها المجرمون، على محفوظات أرشيفية تحتوي على سجلات من تطبيق تيليجرام مُحتفَظ بها محلياً بعد أن تمت سرقتها من الضحايا.


أما ثاني تلك السيناريوهات، فكان تثبيت مدخل خلفي بعد الاستغلال الناجح للثغرة، يستخدم واجهة برمجة التطبيقات في التطبيق كبروتوكول للقيادة والتحكم، ما يمنح المتسللين القدرة على الوصول عن بعد إلى حاسوب الضحية.


ويبدأ المدخل الخلفي العمل بصمت بعد التثبيت، ما يمنع من كشف المتسلل في الشبكة ويمكّنه من تنفيذ أوامر مختلفة تشمل تركيب مزيد من أدوات التجسس، وقد دلّت الأغراض المكتشفة خلال البحث على أن المخربين من أصل روسي.



ودعا أليكسي فيرش، محلل البرمجيات الخبيثة في قسم أبحاث الهجمات الموجهة لدى كاسبرسكي لاب، مطوري التطبيقات إلى الاهتمام بتقديم الحماية المناسبة لمستخدمي تطبيقات التراسل الفوري كيلا تصبح أهدافاً سهلة للمجرمين، مشيراً إلى ما تتمتع به هذه التطبيقات من شعبية واسعة ورواج فائق.


 وأضاف: “وجدنا عدّة سيناريوهات حدثت في استغلال هذه الثغرة التي لم تكن معروفة في السابق، والتي تمّ عبرها إيصال برمجيات خبيثة عامة وأخرى للتجسس إلى أجهزة الضحايا، فضلاً عن استغلالها في إيصال برمجيات تعدين للتنقيب عن العملات الرقمية، والتي أصبحت توجهاً عالمياً شهدناه طوال العام الماضي، ونحن نعتقد كذلك بوجود طرق أخرى لاستغلال هذه الثغرة”.


وتوصي كاسبرسكي لاب باتخاذ الاحتياطات التالية لحماية حواسيبهم من التعرض لأية إصابة:

عدم تنزيل ملفات غير معروفة من مصادر غير موثوق بها،

 وفتحها

تجنّب مشاركة أي معلومات شخصية حساسة في الرسائل الفورية


تثبيت حل أمني موثوق به لكشف جميع التهديدات المحتملة والحماية منها، بما يشمل برمجيات التعدين الخبيثة.
إقراء ايضاً