إسيت تحقق في أحدث الثغرات الأمنية في نظام التشغيل أو إس إكس
برمجية ’كيدناب‘ الخبيثة قادرة على سرقة كلمات المرور والمفاتيح السرية المخزنة في نظام ’أو إس إكس‘ وفتح ثغرة أمنية دائمة
نشر 2016-07-16 - 02:08
بتوقيت جرينتش
موبايلك - كشف الباحثون لدى مؤسسة ’إسيت‘ المتخصصة في أمن المعلومات عن أحدث ما توصلت إليه دراستهم حول برمجية ’أو إس إكس/ كيدناب‘ الخبيثة، وهي عبارة عن ملف وهمي (حصان طروادة) يقوم بسرقة كلمات المرور والمفاتيح المحفوظة في سلسلة المفاتيح على نظام ’أو إس إكس‘ ليوجد بذلك ثغرةً أمنية دائمة. وعلى الرغم من أن آلية إصابة أجهزة الضحايا بهذه البرمجية الخبيثة لا تزال غير واضحة تماماً، إلا أن التوقعات تُشير إلى احتمال انتشارها عبر الملفات المرفقة في رسائل البريد الإلكتروني المزعج، أو عند التحميل من المواقع الإلكترونية غير الموثوقة أو غيرها من الأدوات.
وينتشر ملف التحميل الذي يحتوي على البرمجية الخبيثة بشكل ملفٍ مضغوط بامتداد zip إلى جانب ملفٍ تنفيذي يشبه ملفات البحث المرفقة مع ملفات الصور بامتداد JPEG أو الملفات النصية. ويزيد هذا من احتمال قيام الطرف المستقبل للبرمجية الخبيثة بالنقر على الملف، وفور بدء البرمجية، تفتح نافذة طرفية ليتم تنزيل البرمجية الخبيثة.
ويتم في هذه المرحلة تحضير الثغرة لتبدأ البرمجية الخبيثة بعد ذلك بجمع واستخلاص المعلومات الرئيسية حول حاسوب ’ماك‘ الموجودة فيه. وعند تلقي الطلب من خادم التحكم والسيطرة، يطلب ’كيدناب‘ امتيازات إدارية بفتح نافذة ’أو إس إكس‘ العادية لهذا الغرض. وفي حال ادخال المستخدم المستهدف لأي تفاصيل حساب، تتحول الثغرة إلى جذرٍ أساسي، حيث يتم اختراق سلسلة المفاتيح المحفوظة على جهاز المستخدم المستهدف.
وقال مارك-إيتين ليفيلي، الباحث المتخصص بالبرمجيات الخبيثة لدى شركة ’إسيت‘: "على الرغم من وجود العديد من الآليات الأمنية المطبقة ضمن نظام ’أو إس إكس‘ والقادرة على تحييد نشاط البرمجيات الخبيثة، إلا أن ما نشهده اليوم يثبت إمكانية خداع المستخدمين لتنفيذ عملية خبيثة لا تحتاج لآلية تشغيل محدّدة. ويتوجب على جميع مستخدمي نظام ’أو إس إكس‘ توخي الحذر نظراً لعدم تمكننا بعد من فهم كيفية انتشار ’كيدناب‘، أو عدد الضحايا الذين تم استهدافهم حتى الآن".
يمكنكم الاطلاع على المزيد من المعلومات حول ’كيدناب‘ في المقال الفني المنشور على المدوّنة الرسمية لشركة ’إسيت‘ المتخصصة في أمن المعلومات، WeLiveSecurity.com.
تصفح دليل أدوات الذكاء الاصطناعي :
الذكاء الاصطناعي
تقارير ومتابعات
أعلنت شركة إريكسون (المدرجة في بورصة ناسداك تحت الرمز: ERIC) عن مشاركتها في معرض جيتكس جلوبال 2025، الذي يقام في
تقارير ومتابعات
احتلت شركة إريكسون (المدرجة في بورصة ناسداك تحت الرمز: ERIC) المرتبة الأولى في "القدرة على التنفيذ" بحسب تقرير
تقارير ومتابعات
أعلنت شركة أوبو العالمية الرائدة في مجال الأجهزة الذكية، عن تصنيفها ضمن الشركات العشرة الأوائل عالمياً بين
Unknown column 'shownews' in 'WHERE'
فودافون عمان
اتصالات الإمارات 
أوريدو عمان
stc البحرين
أورنج مصر
موبايلي
زين الاردن
عمانتل
الاتصالات السعودية
دو 
آسياسيل
اتصالات مصر 
هواوي
سامسونج
موتورولا
ألكاتيل
لينوفو
ال جي
نوكيا
سوني اريكسون
اتش تي سي
بلاك بيري
سيمنز
ايسر
سوني
