أخبار

“ESET” تكشف حقيقة كابوس ثغرتي ميلتداون وسبيكتر

تمنح هذه الثغرات مجرمي الإنترنت فجوة كبيرة يمكنهم استغلالها

استقبل العالم عامه الجديد وسط الكشف عن اثنين من نقاط الضعف الخطيرة في وحدات المعالجة المركزية CPUs، والتي يمكن أن تشكل تهديدات تتعلق بسرقة معلومات حساسة وخاصة، مثل كلمات المرور والصور وربما أيضا شهادات التشفير، وهي الثغرات التي عرفت باسم “ميلتداون” Meltdown و”سبيكتر” Spectre.

وحاولت شركة “إسيت” ESET الشرق الأوسط لأمن الإنترنت، في بيان صحفي، كشف حقيقة الثغرات الأمنية المكتشفة، وكيف يمكن أن تشكل خطرا على خصوصية بيانات ومعلومات مستخدمي أجهزة الكمبيوتر والهواتف الذكية والحواسيب اللوحية حول العالم، كما قدمت بعضا من حلولها الأمنية للتغلب على الأمر.

وبحسب بيان “إسيت” ESET، فإن وحدات المعالجات المركزية المصنعة من قبل “إنتل” Intel، و”إيه.إم.دي” AMD و”إيه.آر.إم” ARM وربما غيرهم قد تأثروا من تلك الثغرات الأمنية: وبشكل محدد، نجد أن معالجات “إيه.آر.إم” تستخدم في كثير من الأجهزة المعتمدة على “إنترنت الأشياء” IOT، وهي أجهزة يملكها الجميع الاَن و يقومون بإستخدامها باستمرار و هو أمر يمنح مجرمي الإنترنت فجوة كبيرة يمكنهم استغلالها.  ووفقا لـ“إيه.آر.إم”  فلقد قاموا بالفعل بتأمين تريليون (1,000,000,000,000) جهاز. و بشكل مؤكد، ليس كل وحدات المعالجات من “إيه.آر.إم” قد تأثرت، ولكن حتى مع افتراض وجود نسبة من تلك الأجهزة خاضعة للثغرات تقدر بـ 0.1%، فإن ذلك يعني وجود مليار (1,000,000,000) جهاز متضرر.

وتقدم “إسيت” ESET جوابا شافيا حول نوعية البيانات الحساسة التي يمكن سرقتها من إعدادات شبكة الواي-فاي؟ أو من الثلاجة؟ أو من إطار الصور الرقمي الخاص بك؟ أو حتى من التلفاز الذكي؟ و الإجابة على تلك الأسئلة بسيطة : “الكثير”. فقط فكر في كلمة السر الخاصة بالواي-فاي ( والتي يمكن من خلالها السماح لأي شخص بالوصول لشبكتك الداخلية), و صورك الخاصة ( ولحسن حظك أنك تعرض محتوى من الصور اللائقة في إطار الصور الرقمي الموضوع في غرفة المعيشة الخاصة بك، أليس كذلك؟ أو أنك قد قمت بتعريفها و ربطها تلقائياً بحسابك على الإنستجرام أو دروبوكس لحفظ و عرض الصورالتي إلتُقطت حديثا؟)، وكذلك تفاصيل الولوج الخاصة بك لـ”نيتفليكس”؟ و غيرها. في الوقت الراهن هناك الكثير من المعلومات الخاصة بالأفراد التي تخزن على الأجهزة المعتمدة على “إنترنت الأشياء”.

وللتمكن من الوصول إلى “أجهزة إنترنت الأشياء” تلك، كما توضح “إسيت”، يحتاج المهاجمين إلى القيام بالتوافق مع الشبكة الخاصة بك حتى يتمكنوا من الوصول إليها؟ أو يجب التوافق مع سلسلة الدعم أو التطبيقات أو الحاجيات التي يمكن أن تعمل على الجهاز، أو … هناك العديد من الطرق الأخرى للوصول إلى هذه الأجهزة.

وليس من الممكن، بل حتى أنه من المستحيل استبدال جميع المعالجات المركزية في جميع الأجهزة. فالأمر سيكون مرتفع من الناحية التكليفية، إلى جانب أن معدل  إحلال اللحام و إعادته في لوحات تشغيل متعددة لن يكون سليم بنسبة 100%. وفي حقيقة الأمر، سيبقى الناس على أجهزتهم الحالية حتى تصل لنهاية عمرها الافتراضي. و بالنسبة للسنوات القادمة، سيصاحب الناس في معيشتهم أجهزة عرضة للمخاطر.

هل تعرف كم من أجهزة إنترنت الأشياء موجودة لديك على الشبكة المحلية؟ على الأغلب لا. قد يكون هناك حتى بعض الأجهزة التي لم تدرك مطلقا أنها موجودة على الشبكة الخاصة بك.

وأمام ذلك، تقدم “إسيت لأمن الإنترنت” (ESET Internet Security) أو “إسيت للأمن الذكي” (ESET Smart Security) حلولا أمنية مع “جهاز عرض منزلي متصل” محدث، و التي ستساعدك على تحديد جميع الأجهزة المعرفة على شبكتك، وفي كثير من الحالات يمكن تحديد نقاط الضعف في تلك الأجهزة، وسيقوم كذلك بعمليات التنبيه عند ظهور جهاز جديد محاولا الإتصال مع شبكتك.

 وكما هو معروف فسيكون من المكلف للغاية استبدال جميع  وحدات المعالجة المركزية المعيوبة، وخصوصا مع أجهزة إنترنت الأشياء، بالإضافة إلى أن عمليات تحديث البرامج الثابتة أو “الترقيع”  لنظم التشغيل قد لا تكون ممكنة. وكنوع من التحذير، عندما تقوم بشراء “جهاز إنترنت الأشياء” جديد عليك التحقق من وحدة المعالج المركزي التي يعمل عليها الجهاز، والتأكد من أنه لا يخضع لتلك الثغرات، ومن المتوقع أن تجد بعض الأجهزة قد تقدم للسوق بأسعار منخفضة من قبل المُصنع، على أمل التخلص من وحدات المعالجات المركزية المعيوبة و الموجودة في مخازنهم حتى يتم تصنيع و توفير وحدات معالجة أخرى حديثة ومعدلة. لذلك عليك الحذر، فمن الممكن أن تتحول صفقة الأجهزة الجديدة لكابوس مفزع بمجرد توصيل تلك الأجهزة على الشبكة الخاصة بك.

وخلاصة القول: فإن الأجهزة الذكية و أجهزة إنترنت الأشياء باقية ، سواء تضررت أم لا فستبقى قيد الاستخدام ، لذلك عليك أن تعي جيداً للمعلومات التي تقوم بتخزينها داخلها.

أبل تعترف: هناك خلل في منتجاتي وهذا هو الحل

اضغط لتعلق

شارك بردك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

To Top