ثغرة جديدة تسمح للمتسللين بالتجسس على مستخدمي الإنترنت عن بعد |تفاصيل

الجمعة 28/يونيو/2024 - 12:00 م

ثغرة تسمح للقراصنة بتتبع نشاط المستخدمين عبر الإنترنت

كشف فريق من الباحثين من جامعة غراتس للتكنولوجيا في النمسا، عن طريقة هجوم جديدة يمكن أن تسمح للمتسللين عن بعد بالتجسس على أي شخص ومعرفة مواقع الويب والمحتويات الأخرى التي يشاهدها المستخدم.

ولا تتطلب هذه الثغرة الأمنية، المعروفة باسم SnailLoad، استخدام تعليمات برمجية ضارة لاستغلالها، ولا يلزم اعتراض حركة مرور البيانات، تتأثر جميع أنواع الأجهزة الطرفية واتصالات الإنترنت.

تحذير من ثغرة جديدة تسمح للمتسللين بالتجسس على مستخدمي الإنترنت عن بعد

وتعتبر طريقة الهجوم SnailLoad، أكثر كفاءة لأنها لا تتطلب موضع PitM أو JavaScript أو أي تنفيذ تعليمات برمجية أخرى على نظام الضحية، حيث تعمل على مراقبة التغيرات في سرعة اتصال المستخدم بالإنترنت، مما يتيح للقراصنة بسهولة تتبع نشاط المستخدمين عبر الإنترنت بالتفصيل.

وأوضح فريق البحث أن الضحية المطمئنة لا تحتاج إلا إلى اتصال مباشر واحد بالمهاجم، على سبيل المثال، عند زيارة موقع ويب أو مشاهدة مقطع فيديو أثناء هذا التفاعل، يقوم الضحية بتنزيل ملف غير ضار بشكل أساسي دون علمه، هذا الملف لا يحتوي على تعليمات برمجية خبيثة، كي يتجنب اكتشافه بواسطة برامج الأمان.

ويتم نقل هذا الملف مما يوفر للمهاجم معلومات مستمرة حول اختلاف زمن الوصول لاتصال الضحية بالإنترنت، مما يسمح هذا النهج الخفي للمهاجم بإعادة بناء نشاط الضحية عبر الإنترنت، مما يشكل تهديدا لخصوصيتهم.

ويقول الباحثون، إنه عندما يصل الضحية إلى موقع ويب مشبوه، أو يشاهد مقطع فيديو عبر الإنترنت أو يتحدث إلى شخص ما عبر الفيديو، فإن زمن الوصول للاتصال بالإنترنت يتقلب في نمط معين يعتمد على المحتوى المحدد المستخدم.

ولأن كل المحتوى عبر الإنترنت له "بصمة" فريدة، ومن أجل النقل الفعال، يتم تقسيم المحتوى عبر الإنترنت إلى حزم بيانات صغيرة يتم إرسالها واحدة تلو الأخرى من الخادم المضيف إلى المستخدم، بالإضافة إلى نمط عدد وحجم حزم البيانات لكل جزء من المحتوى عبر الإنترنت مثل بصمة الإنسان.

وقال الباحثون، الذين يقفون وراء الهجوم، إنهم تمكنوا من التجسس على المستخدمين الذين يشاهدون مقاطع الفيديو بمعدل نجاح يصل إلى 98%، كما أوضحوا أن معدل النجاح كان أكبر في حال كانت الاتصالات بالإنترنت بطيئة، ومقاطع الفيديو كبيرة الحجم.

من المستحيل إغلاق الثغرة

إن سد هذه الفجوة الأمنية أمر صعب، قال جروس: "الخيار الوحيد هو أن يقوم مقدمو الخدمة بإبطاء اتصالات الإنترنت لعملائهم بشكل مصطنع وبنمط عشوائي"، ومع ذلك، فإن هذا قد يؤدي إلى تأخيرات ملحوظة في التطبيقات ذات الأهمية الزمنية مثل مؤتمرات الفيديو أو البث المباشر أو ألعاب الكمبيوتر عبر الإنترنت.