mercredi 29 août 2018
أخبار الإنترنت
تهديد جديد يمكنه الإضرار بجميع الأجهزة لديك
تم اكتشاف
NetSpectre مؤخرا من قبل فريق من الباحثين الأمنيين، هو البديل الجديد عن عائلة الهجمات
السيبرانية
Spectrum.
و تقوم
Specter بالهجوم واستغلال إحدى مميزات رقاقات التشغيل و تسمى ” speculative execution”. و التي تم تصميمها
بالأساس من أجل تحسين أداء وحدة المعالجة المركزية. لكن المجرمين الإلكترونيين
طوروا طريقة لإستغلال هذه الميزة. وبات بإمكانهم تطوير هجمات Specter التي تستغلها، وتخدع
أجهزة الكمبيوتر وتعمل على تسريب المعلومات الحساسة.
عليك أولا أن تعلم بأن كل أجهزة الكمبيوتر الحديثة تقريبًا عرضة لتلك
التهديدات. وميزة الرقاقات ”
speculative execution” متواجدة في رقائق إنتل ،
أيه إم دي ، وإيه آر إم. هذه الرقائق متوفرة في أجهزة الكمبيوتر، والأجهزة
المحمولة، والخوادم السحابية، وبشكل عام أي جهاز آخر تم إنتاجه منذ العام 1995.
ثانيًا، في حين أنه من المحتمل أن يتم إصلاح هجمات Specter،
قد لا تتمكن من حلها عن طريق تحسينات البرامج وحدها. وللتخفيف من التهديد بشكل
كامل، هناك إحتمالية لإجراء تغيير في بنية معالج الجهاز نفسه.
وكانت الإصدارات السابقة من هجمات
Spectre خطيرة بما فيه الكفاية. ولكن الآن ظهر تهديد NetSpectre، و يحمل معه إمكانيات هجومية جديدة تشير إلى أنه على
وشك أن يصبح أكثر خطورة مما يظهر عليه الاَن.
يعمل
NetSpectre مثل العديد من هجمات
Spectre الأخرى. وذكرت مواقع إخبارية مختصة بالاختراقات بأنه مع NetSpectre يستطيع المجرم
الإلكتروني كتابة وتنفيذ الشفرات الخبيثة لإستخراج البيانات من ذاكرة وحدة
المعالجة المركزية المؤمنة سابقًا، ليتمكن من الوصول إلى “كلمات المرور ومفاتيح
التشفير وغيرها من المعلومات الحساسة”.
وكانت هجمات
Spectre السابقة ذات قدرات محدودة وكان على المهاجم محاولة الإيقاع بضحيته و دفعه
لتنزيل البرامج الضارة وتشغيلها على جهاز الكمبيوتر الخاص به أو الوصول إلى موقع
غير آمن يستخدم JavaScript
خبيثة، قبل أن يتمكن من شن هجوم
Spectre. لكن
NetSpectre يختلف في حدود قدراته، فمن الممكن إطلاقه عبر الشبكة ومن
ضمنها شبكات
LAN وبين الأجهزة الظاهرية في
Google Cloud. و كما ذكر على موقع ”
Bleeping Compute” فإن
NetSpectre يمكنه ببساطة قصف منافذ شبكة الكمبيوتر وتحقيق نفس نتائج Specter السابقة و أكثر.
ويقوم
NetSpectre بإعادة نقل البيانات بسرعات منخفضة نسبيا، وبالتالي يتطلب قدرا كبيرا من الوقت
لتحقيق أهدافه. لكنه نوع من التهديدات المثير للمخاوف: فهو يُظهر إستغلالًا
مدمرًا، لم يكن معروفًا من قبل في غالبية أجهزة الكمبيوتر في العالم. وبكل تأكيد
يعمل مجرمي الإنترنت بجد لتطوير تهديدات جديدة أسرع وأكثر خطورة لإستغلال هذا
الضعف في حد ذاته.
الأمر السار هنا هو أنك لست الوحيد الذي تقاتل ضد NetSpectre ومتغيراته. تعمل Google جاهدة وتمول الأبحاث
الجديدة حول تهديدات
Specter. وأصدرت إنتل هذا العام سلسلة من التصحيحات التي بدأت في التخفيف من نقاط الضعف ” speculative execution”. وتظهر هذه التصحيحات
لإغلاق الثغرات الأمنية التي تستغلها
NetSpectre. لذلك إذا كنت على دراية بهجمات
Spectre الناشئة – وقمت بتحديث أنظمتك وفقًا لذلك – فينبغي الحماية ضد NetSpectre.
وإذا لم تقم بتحديث الأنظمة الخاصة بك، أو لم تكن متأكدًا إذا قمت بتصحيح هذه
الثغرات الأمنية، فيرجى أخذ بعض الوقت للقيام بذلك سريعاً. في حين أنه من الجيد أن
أن نرى مصنعي الأجهزة يسعون لتصحيح الأخطاء و سد الثغرات، فإن حلول الأمن
السيبراني تمسك بزمام الأمور.
سواء كنت مالكًا لنشاط
تجاري أو محترفًا في الأمن السيبراني أو مجرد مستخدم فردي، فعليك تحمل بعض
المسؤولية لضمان أمان شبكتك. وهذا يبدأ بالوعي المستمر حول تلك التهديدات،
والمعرفة بكيفية حماية نفسك.
التسميات:
أخبار الإنترنت
مدونة مناصرية جلال : مدونة تقنية تحتوى على مجموعة دروس ودورات فى مجالات تقنية مختلفة مثل دروس تطوير مواقع الويب والبرامج والالعاب والمونتاج والانترنت وغيره من الشروحات المميزة تاست مدونة مناصرية جلال عام 2018 مؤسس المدونة مناصرية جلال مدون جزائري
مواضيع ذات صله :
أخبار الإنترنت
Inscription à :
Publier les commentaires (Atom)
المشاركات الشائعة
-
أداة تفعيل برامج أدوبى 2019 مساحة الاداة 2 ميجا تقريباً لتحميل الأداة اضغط هنا
-
قم ببناء موقع ويب Django للتجارة الإلكترونية مع الكثير من الوظائف RDS Postgres ونشره على Amazon AWS ماذا ستتعلم أنشئ تطبيقات التجارة الإلكت...
-
تحميل Adobe After Effects CC 2018 Torrent + Patch برنامج المونتاج و الموشن جرافيك والخدع السينمائية من شركة أدوبي سيستم...
-
تحميل لعبة Just Cause 4 Gold Edition تورنت للكمبيوتر يقع في العالم الخيالي لسوليس في أمريكا الجنوبية ، تأخذ لعبة JUST CAUSE...
-
برنامج microsoft office 2016 سهِّل Office 2016 مشاركة المستندات والعمل مع الآخرين في نفس الوقت . التعامل المشترك مع المستندات...
-
V Programming Language الإعلان عن لغة برمجة جديدة تحمل إسم V Programming Language، هذه اللغة شبيهة الى حد كبير بلغات مثل C, C++, R...
Aucun commentaire:
Enregistrer un commentaire