- بحث
- الرياض24 ° C
ثغرة ’زيرو داي‘ (Zero-Day) جديدة تستهدف مشغل الفلاش ’أدوب فلاش
تم اكتشاف ثغرة ’زيرو داي‘ (Zero-Day) جديدة تستهدف مشغل الفلاش ’أدوب فلاش‘ (Adobe Flash)؛ وقد تم استغلالها بالفعل عبر مجرمي الإنترنت. وتشير أحد النماذج التي حصلت عليها شبكة الحماية الذكية الخاصة بشركة ’تريند مايكرو‘ إلى نفس الثغرة التي أبلغ عنها خبير الأمان كافيين قبل ساعات فقط.
ملخص سريع حول أهم التفاصيل الخاصة بهذه الثغرة الأمنية:
تؤثر على أحدث إصدارات مشغل الفلاش ’أدوب فلاش بلاير‘ (Adobe Flash Player).
تم استغلال الثغرة لتثبيت برمجيات خبيثة في الأنظمة غير المحمية.
تم تعريف حزمة الاستغلال المستخدمة في الحالة الخاصة على أنها الحزمة ’أنجلر‘ (Angler)، والتي تستخدم تقنيات جديدة لإخفاء برمجياتها الخبيثة.
أظهر تتبع نتائج استهدافات الحزمة ’أنجلر‘ أن 84% من الضحايا هم من الولايات المتحدة الأميركية، في مقابل ( 9% و 5%) من أستراليا وتايوان على التوالي.
أظهرت مراقبة الهجمات التي تشنها هذه البرمجيات الخبيثة أن وظيفتها الأساسية هي إنشاء إعلانات خبيثة احتيالية ونشرها على الشبكات الإعلانية.
وبهذا الصدد، قال كريستوفر بود، المدير العالمي للتواصل حول التهديدات في شركة ’تريند مايكرو‘: "يعتبر وجود الثغرات في أي برنامج أمر طبيعي، وعادة ما تتم معالجتها باستخدام ملفات دفعية قبل أن يتمكن مجرمو الانترنت من استهدافها. وبإمكانك الحفاظ على جهازك محمياً ضد معظم الثغرات من خلال تحديثه بشكل دوري. وتكمن الخطورة في اكتشاف مجرمي الإنترنت لهذه الثغرات واستهدافها قبل تمكننا من إنشاء ملفات دفعية لمعالجتها. ويطلق على هذه الحالة اسم ’زيرو داي‘ (Zero-Day) لأن الأنظمة الضحية ليس لديها أي فرصة للحماية من الهجمات. وهذا يعني أن تحديث النظام لا يقيه من التعرض للهجوم حتى تقوم شركة ’أدوب‘ بإنشاء الملف الدفعي المناسب".
ما هو المقصود بالإعلانات الاحتيالية؟ يتم إنشاء الإعلانات الاحتيالية عبر برنامج مصمم خصيصاً للضغط تلقائياً وتكراراً على إعلانات بحد ذاتها في موقع إلكتروني معين. وطالما أن الشبكات الإعلانية تدفع لمالك الموقع الإلكتروني الذي يستضيف إعلاناتها حسب عدد النقرات التي يتلقاها كل إعلان، يتلاعب الإعلان الخبيث بالنظام عبر دفع الشبكة الإعلانية سيئة الحظ لتسديد المزيد من المال.
وفيما قد تبدو هذه الحالة غير مؤذية بالضرورة للمستخدمين، إلا أنها تؤدي إلى تحميل برمجية خبيثة في الجهاز الضحية – والذي قد يقوم بدوره بتحميل برمجيات أخرى قد تكون أكثر خطورة، وتثبيتها على الجهاز؛ وهو ما يجعل هذه الثغرة غاية في الخطورة.
[من مدونة الذكاء الأمني (Security Intelligence): Flash Greets 2015 With Zero-Day ]
لم يتم حتى الآن تصميم ملف دفعي لمعالجة هذه الثغرة. وفي هذا الوقت، يمكن للمستخدمين إيقاف مشغل الفلاش ’أدوب فلاش بلاير‘ (Adobe Flash Player) مؤقتاً. ولم يتم الإبلاغ عن تأثر البرنامج المساعد ’فلاش بلاير‘ في مستعرض ’كروم‘ و’فايرفوكس‘ بهذا التهديد.
تحديث 25 يناير: تستهدف الثغرة الآن مستعرض ’فايرفوكس‘، و’إنترنت إكسبلورر‘. ولا يزال مستعرض ’كروم‘ خارج دائرة الاستهداف. ويمكن للمستخدمين الذين لا يستطيعون تعطيل مشغل الفلاش ’فلاش بلاير‘ التفكير في استخدام برمجيات خاصة بمنع الإعلانات أو امتدادات مستعرض الإنترنت.
ملخص سريع حول أهم التفاصيل الخاصة بهذه الثغرة الأمنية:
تؤثر على أحدث إصدارات مشغل الفلاش ’أدوب فلاش بلاير‘ (Adobe Flash Player).
تم استغلال الثغرة لتثبيت برمجيات خبيثة في الأنظمة غير المحمية.
تم تعريف حزمة الاستغلال المستخدمة في الحالة الخاصة على أنها الحزمة ’أنجلر‘ (Angler)، والتي تستخدم تقنيات جديدة لإخفاء برمجياتها الخبيثة.
أظهر تتبع نتائج استهدافات الحزمة ’أنجلر‘ أن 84% من الضحايا هم من الولايات المتحدة الأميركية، في مقابل ( 9% و 5%) من أستراليا وتايوان على التوالي.
أظهرت مراقبة الهجمات التي تشنها هذه البرمجيات الخبيثة أن وظيفتها الأساسية هي إنشاء إعلانات خبيثة احتيالية ونشرها على الشبكات الإعلانية.
وبهذا الصدد، قال كريستوفر بود، المدير العالمي للتواصل حول التهديدات في شركة ’تريند مايكرو‘: "يعتبر وجود الثغرات في أي برنامج أمر طبيعي، وعادة ما تتم معالجتها باستخدام ملفات دفعية قبل أن يتمكن مجرمو الانترنت من استهدافها. وبإمكانك الحفاظ على جهازك محمياً ضد معظم الثغرات من خلال تحديثه بشكل دوري. وتكمن الخطورة في اكتشاف مجرمي الإنترنت لهذه الثغرات واستهدافها قبل تمكننا من إنشاء ملفات دفعية لمعالجتها. ويطلق على هذه الحالة اسم ’زيرو داي‘ (Zero-Day) لأن الأنظمة الضحية ليس لديها أي فرصة للحماية من الهجمات. وهذا يعني أن تحديث النظام لا يقيه من التعرض للهجوم حتى تقوم شركة ’أدوب‘ بإنشاء الملف الدفعي المناسب".
ما هو المقصود بالإعلانات الاحتيالية؟ يتم إنشاء الإعلانات الاحتيالية عبر برنامج مصمم خصيصاً للضغط تلقائياً وتكراراً على إعلانات بحد ذاتها في موقع إلكتروني معين. وطالما أن الشبكات الإعلانية تدفع لمالك الموقع الإلكتروني الذي يستضيف إعلاناتها حسب عدد النقرات التي يتلقاها كل إعلان، يتلاعب الإعلان الخبيث بالنظام عبر دفع الشبكة الإعلانية سيئة الحظ لتسديد المزيد من المال.
وفيما قد تبدو هذه الحالة غير مؤذية بالضرورة للمستخدمين، إلا أنها تؤدي إلى تحميل برمجية خبيثة في الجهاز الضحية – والذي قد يقوم بدوره بتحميل برمجيات أخرى قد تكون أكثر خطورة، وتثبيتها على الجهاز؛ وهو ما يجعل هذه الثغرة غاية في الخطورة.
[من مدونة الذكاء الأمني (Security Intelligence): Flash Greets 2015 With Zero-Day ]
لم يتم حتى الآن تصميم ملف دفعي لمعالجة هذه الثغرة. وفي هذا الوقت، يمكن للمستخدمين إيقاف مشغل الفلاش ’أدوب فلاش بلاير‘ (Adobe Flash Player) مؤقتاً. ولم يتم الإبلاغ عن تأثر البرنامج المساعد ’فلاش بلاير‘ في مستعرض ’كروم‘ و’فايرفوكس‘ بهذا التهديد.
تحديث 25 يناير: تستهدف الثغرة الآن مستعرض ’فايرفوكس‘، و’إنترنت إكسبلورر‘. ولا يزال مستعرض ’كروم‘ خارج دائرة الاستهداف. ويمكن للمستخدمين الذين لا يستطيعون تعطيل مشغل الفلاش ’فلاش بلاير‘ التفكير في استخدام برمجيات خاصة بمنع الإعلانات أو امتدادات مستعرض الإنترنت.
مشاركة:
إضافة إلى عين الرياض
أخبار متعلقة
الأخبار المفضلة
كلية الأمير محمد بن سلمان تطلق حوارات حول الشركات العائلية في المملكة العربية السعودية
الجمعة 26 أبريل, 2024 1:37
دبي الجنوب تُبرم اتفاقية مع المركز الميكانيكي للخليج العربي لافتتاح منشأة جديدة ومتطورة بقيمة 500 مليون درهم
الجمعة 26 أبريل, 2024 2:10
«مشــــيرب العقارية» تطلق "جائزة مشيرب للابتكار عبر التصميم"
الجمعة 26 أبريل, 2024 12:26
وزير الطاقة: التحسن في معايير كفاءة الطاقة ساهم في وفورات بـ 492 ألف برميل نفط يومياً في 2023
الجمعة 26 أبريل, 2024 1:26
×