• الخميس 09 ربيع الأول 1438هـ - 08 ديسمبر 2016م

«كاسبرسكي لاب» تكتشف ثغرات أمنية في المحطات التفاعلية المتصلة بالإنترنت

حجم الخط |


تاريخ النشر: الجمعة 21 أكتوبر 2016

دبي (الاتحاد)

قام باحثون في كاسبرسكي لاب بإجراء فحص على عدد من الأكشاك الآلية والمحطات التفاعلية المستخدمة في المدن الحديثة لأغراض مختلفة، مثل شراء تذاكر الأفلام أو دفع رسوم الخدمات المختلفة، بحسب بيان أمس.

وتبعاً لذلك، توصل الباحثون إلى أن هناك ثغرات أمنية في العديد من تلك الأجهزة، الأمر الذي يجعل بيانات المستخدمين عرضة للمخاطر من حيث استخدامها في التجسس أو دسّ البرمجيات الخبيثة. وبالإضافة إلى فحص الأكشاك الآلية، قام الخبراء المختصون أيضاً بفحص أجهزة ضبط السرعة والبنى التحتية المشغلة لها. ونتيجة لذلك، توصلوا إلى أنه بإمكان مستخدمي البرمجيات الخبيثة اختراق تلك الكاميرات بسهولة والتلاعب بالبيانات التي تم جمعها من خلالها.

ووفقاً لما توصلت إليه نتائج البحث الذي أجراه خبراء كاسبرسكي لاب - تحتوي المدن الحديثة نظماً إيكولوجية متشابكة مكونة من مئات العناصر المختلفة، بما فيها الرقمية. ومع أن الهدف من تلك العناصر يمثل جعل حياة المواطنين أكثر سهولة وملاءمة وأماناً، فإنها قد تشكل في الوقت ذاته خطراً داهماً على بياناتهم وسلامتهم.

قد يكون لمراكز بيع التذاكر في دور السينما ومحطات تأجير الدراجات وأكشاك الخدمة في المؤسسات الحكومية ومحطات الحجز والمعلومات في المطارات ومحطات الاستعلامات والترفيه الخاصة بالركاب في سيارات الأجرة في المدينة أشكال ومظهر مختلف، إلا أن معظمها تتشابه من حيث مبدأ التشغيل والمضمون. فكل واحدة من تلك العناصر تشغل بواسطة أجهزة تعمل إما بنظام Windows أو Android. وأظهر البحث أن أي كشك عام يعمل بأتمتة رقمية يحتوي تقريباً ثغرة أو عدة ثغرات أمنية تسمح للمهاجم بالوصول إلى المهام الخفية لنظام التشغيل OS.

في حالة معينة، قد تحتوي واجهة المستخدم في الجهاز رابط (web-link) يقود إلى موقع إلكتروني. يحتاج المهاجم فقط إلى الضغط عليه حتى يتمكن من توفير متصفح الإنترنت للاستخدام، ومن ثم من خلال الاستعانة بخاصية (Help dialogue) المتوفرة في الأجهزة كافة، يتمكن المستخدم من الوصول إلى لوحة المفاتيح الافتراضية. وفي حالة أخرى، فإن السيناريو المتبع في أحد الأكشاك التي توفر خدمات الحكومة الإلكترونية، يطلب من المستخدم الضغط على مفتاح «الطباعة». ومن هناك، سيكون بمقدوره فتح لوحة التحكم والوصول إلى لوحة المفاتيح المتاحة على الشاشة. نتيجة لذلك، يستطيع المهاجم الحصول على جميع الأجهزة التي يحتاجها لإدخال المعلومات (لوحة المفاتيح الافتراضية ومؤشر الماوس) ويمكنه استخدام الكمبيوتر لأغراض القرصنة الخاصة به، مثل تشغيل البرمجيات الخبيثة وسرقة معلومات مخزنة على ملفات مطبوعة والاستيلاء على كلمة مرور مدير الجهاز (Administrator) وغير ذلك.

وقال فلاديمير داشكينكو، الخبير الأمني لدى كاسبرسكي لاب «تتبع أجهزة ضبط السرعة في بعض المدن خطوطاً معينة على الطريق السريع، وهي السمة التي يمكن إيقافها بسهولة. وبالتالي، في حال احتاج المهاجم إلى إيقاف النظام في موقع محدد لمدة من الوقت فسيكون بمقدوره القيام بذلك، وبالنظر إلى أن هذه الكاميرات تستخدم لأغراض الأمن وتطبيق القانون، فمن السهل علينا تصور كيف أنه من الممكن لهذه الثغرات أن تساعد في ارتكاب جرائم، مثل سرقة السيارات وغيرها. لذلك، من المهم جداً إبقاء هذه الشبكات محمية».

     
 

لا يوجد تعليق لهذا المقال

الإسم
البريد الإلكتروني
عنوان التعليق

التعليق
image  
أدخل النص هنا
 
 

هل تعقد ان أسعار المدارس الخاصة مبالغ فيها؟

نعم
لا