رياح الذعر على كوكب الكمبيوتر! كشف باحثون أمنيون من كولومبيا للتو عن خلل يمكن أن يتجسس على ما يقرب من 80% من أجهزة الكمبيوتر الشخصية على هذا الكوكب. وليس من الضروري أن يكون لديك أي أدوات معينة لاستخدامها بشكل بسيطمتصفح الويب باستخدام HTML 5عرضة للهجوم المعني. هل نحن جميعا في خطر؟
لتحقيق أهدافهم، يحتاج الباحثون في جامعة كولومبيا فقط إلى أن يكون لدى الضحية ملفمعالج إنتلومتصفح الويب HTML 5 (Chrome أو Firefox أو غيرهما)، وهو أحد التكوينات الأكثر شيوعًا في عالم اليوم. والمثير للدهشة أن هذا الاستغلال يعمل على تطبيقات الويب وكذلك على الأجهزة الافتراضية. وهذا ليس سؤالاً هنا لـ أثغرة ويندوز.
ولتحقيق هذه النتيجة، لا بد من توجيه المستخدم إلى ذلكانتقل إلى صفحة ويبخاص جدا. مزودًا برمز خاص إلى حد ما، يمكنه بعد ذلك استخدام مؤقت عالي الدقة، وهو مكون خاص بحلول Intel.
يتضمن ذلك استخدام هذا المكون بطريقة ملتويةالحصول على أوقات رد الفعل. المبدأ بسيط للغاية على الورق. تتيح لك دراسة الوقت المستغرق لتنفيذ المهام والوصول إلى الذاكرة اكتشاف ضغطات المفاتيح وحركات الماوس وربما سجل المتصفح بأكمله.
ومن خلال التصرف بهذه الطريقة، فإنه ليس من البديهي،ليس من الممكن لسرقة الملفاتأو غيرها من المعلومات "الحساسة" من جهاز كمبيوتر. ومن ناحية أخرى، لدينا بالتالي خريطة دقيقة إلى حد ما لتصرفات مستخدم الإنترنت الذي يتم التجسس عليه دون أن يدرك ذلك.
- للذهاب أبعد من ذلك:اكتشف Ghost، الثغرة التي تسيطر على كمبيوتر Linux
الفكرة بالنسبة للباحثين الأمنيين وراء هذا الاكتشاف هي أن يوضحوا لمصنعي المعالجات (Intel هنا) ومطوري متصفحات الويب كيف أنه ليس من الصعبمكونات الاختطاف للتجسسالفرد بشكل دائم. إذا قاموا بإجراء فحص للذاكرة أثناء مهام معينة، فسيكون هناك المزيد من الأمان للمستخدم خلف الشاشة.
كل ما تبقى هو أن نأمل أن تصل الرسالة. وفي هذه الأثناء، لا توجد احتياطات خاصة يجب اتخاذها. نأمل أن التحديثات سوف تقضي على هذه الآفة.