تهديد جديد يمكنه الإضرار بجميع الأجهزة لديك

تم اكتشاف NetSpectre مؤخرا من قبل فريق من الباحثين الأمنيين، هو البديل الجديد عن عائلة الهجمات السيبرانية Spectrum.

و تقوم Specter بالهجوم واستغلال إحدى مميزات رقاقات التشغيل و تسمى ” speculative execution”. و التي تم تصميمها بالأساس من أجل تحسين أداء وحدة المعالجة المركزية. لكن المجرمين الإلكترونيين طوروا طريقة لإستغلال هذه الميزة. وبات بإمكانهم تطوير هجمات Specter التي تستغلها، وتخدع أجهزة الكمبيوتر وتعمل على تسريب المعلومات الحساسة.

عليك أولا أن تعلم بأن كل أجهزة الكمبيوتر الحديثة تقريبًا عرضة لتلك التهديدات. وميزة الرقاقات ” speculative execution” متواجدة في رقائق إنتل ، أيه إم دي ، وإيه آر إم. هذه الرقائق متوفرة في أجهزة الكمبيوتر، والأجهزة المحمولة، والخوادم السحابية، وبشكل عام أي جهاز آخر تم إنتاجه منذ العام 1995.

ثانيًا، في حين أنه من المحتمل أن يتم إصلاح هجمات Specter، قد لا تتمكن من حلها عن طريق تحسينات البرامج وحدها. وللتخفيف من التهديد بشكل كامل، هناك إحتمالية لإجراء تغيير في بنية معالج الجهاز نفسه.

وكانت الإصدارات السابقة من هجمات Spectre خطيرة بما فيه الكفاية. ولكن الآن ظهر تهديد NetSpectre، و يحمل معه إمكانيات هجومية جديدة تشير إلى أنه على وشك أن يصبح أكثر خطورة مما يظهر عليه الاَن. 

يعمل NetSpectre مثل العديد من هجمات Spectre الأخرى. وذكرت مواقع إخبارية مختصة بالاختراقات بأنه مع NetSpectre  يستطيع المجرم الإلكتروني كتابة وتنفيذ الشفرات الخبيثة لإستخراج البيانات من ذاكرة وحدة المعالجة المركزية المؤمنة سابقًا، ليتمكن من الوصول إلى “كلمات المرور ومفاتيح التشفير وغيرها من المعلومات الحساسة”.

وكانت هجمات  Spectre السابقة ذات قدرات محدودة وكان على المهاجم محاولة الإيقاع بضحيته و دفعه لتنزيل البرامج الضارة وتشغيلها على جهاز الكمبيوتر الخاص به أو الوصول إلى موقع غير آمن يستخدم JavaScript خبيثة، قبل أن يتمكن من شن هجوم  Spectre. لكن  NetSpectre يختلف في حدود قدراته، فمن الممكن إطلاقه عبر الشبكة ومن ضمنها شبكات LAN وبين الأجهزة الظاهرية في Google Cloud. و كما ذكر على موقع ” Bleeping Compute” فإن NetSpectre يمكنه ببساطة قصف منافذ شبكة الكمبيوتر وتحقيق نفس نتائج Specter السابقة و أكثر.

ويقوم NetSpectre بإعادة نقل البيانات بسرعات منخفضة نسبيا، وبالتالي يتطلب قدرا كبيرا من الوقت لتحقيق أهدافه. لكنه نوع من التهديدات المثير للمخاوف: فهو يُظهر إستغلالًا مدمرًا، لم يكن معروفًا من قبل في غالبية أجهزة الكمبيوتر في العالم. وبكل تأكيد يعمل مجرمي الإنترنت بجد لتطوير تهديدات جديدة أسرع وأكثر خطورة لإستغلال هذا الضعف في حد ذاته.

الأمر السار هنا هو أنك لست الوحيد الذي تقاتل ضد NetSpectre ومتغيراته. تعمل Google جاهدة وتمول الأبحاث الجديدة حول تهديدات Specter. وأصدرت إنتل هذا العام سلسلة من التصحيحات التي بدأت في التخفيف من نقاط الضعف ” speculative execution”. وتظهر هذه التصحيحات لإغلاق الثغرات الأمنية التي تستغلها NetSpectre. لذلك إذا كنت على دراية بهجمات Spectre الناشئة – وقمت بتحديث أنظمتك وفقًا لذلك – فينبغي الحماية ضد NetSpectre.

وإذا لم تقم بتحديث الأنظمة الخاصة بك، أو لم تكن متأكدًا إذا قمت بتصحيح هذه الثغرات الأمنية، فيرجى أخذ بعض الوقت للقيام بذلك سريعاً. في حين أنه من الجيد أن أن نرى مصنعي الأجهزة يسعون لتصحيح الأخطاء و سد الثغرات، فإن حلول الأمن السيبراني تمسك بزمام الأمور.

سواء كنت مالكًا لنشاط تجاري أو محترفًا في الأمن السيبراني أو مجرد مستخدم فردي، فعليك تحمل بعض المسؤولية  لضمان أمان شبكتك. وهذا يبدأ بالوعي المستمر حول تلك التهديدات، والمعرفة بكيفية حماية نفسك.

التسميات:

فيسبوك تويتر جوجل + لينكدن واتساب

مناصرية جلال

مدونة مناصرية جلال : مدونة تقنية تحتوى على مجموعة دروس ودورات فى مجالات تقنية مختلفة مثل دروس تطوير مواقع الويب والبرامج والالعاب والمونتاج والانترنت وغيره من الشروحات المميزة تاست مدونة مناصرية جلال عام 2018 مؤسس المدونة مناصرية جلال مدون جزائري