تحديث مدافع للأمن الرقمي : ثغرات جديدة ونصائح للمدافعين

على أجهزة الحاسوب والهاتف وجوجل وواتساب وفايسبوك وفايس أب…

مركز مدافع لحقوق الإنسان  – 19.08.2019

اكتشف عدد من المراقبين والمختصين في المجال الرقمي خلال الفترة الأخيرة عددا من الثغرات الأمنية في التطبيقات وأجهزة الهواتف والحواسيب. وجاء ذلك بعد عدد من التجارب الميدانية أجريت على التطبيقات والأجهزة الإلكترونية والتي تشكل خطرا على السلامة الإلكترونية والجسدية للمدافعين عن حقوق الإنسان خاصة الليبيين منهم، حيت كشفت Check Point Research مؤخرًا عن حملة واسعة النطاق كانت تستخدم لسنوات على صفحات Facebook لنشر البرامج الضارة Malware للحواسيب و أجهزة الهاتف المحمولة، مع وضع بلد مستهدف واحد في الاعتبار هو ليبيا.  وتعمل هذه الحملة، حسب تحديث قام بنشره مؤخرا الخبير الرقمي محمد مسقطي، (تعمل) على نشر برمجيات خبيثة- من نوع RAT – عبر الفيسبوك Facebook الى الاشخاص في ليبيا ودول أخرى. وبحسب تقرير Check Point Research فالأنظمة التشغيل المستهدفة كانت Windows و Android .

إننا نهدف من خلال هذا التقرير، الذي أنجزناه بناء على معلومات حصلنا عليها من عدد من الخبراء في مجال الرقمي، في إطار  عملنا المتواصل على تأهيل الثقافة الرقمية للمدافعين الليبيين وفي إطار برنامج استشاري وتكويني ننجزه  بالشراكة مع منظمة الخط الأمامي للمدافعين عن حقوق الإنسان ومع الخبير محمد مسقطي. ويأتي البرنامج التكويني ”لتأهيل وتقوية قدرات المدافعين والمدافعات في مجالات حقوق الإنسان والحماية والسلامة النفسية والجسدية والأمن الرقمي”.

الثغرات  الرقمية

لقد كشف تقرير  “بالو ألتو نتوركس”  الصادر في 28 يوليو 2019 ، حسب تقارير إخبارية، بأن ”معضم المؤسسات لا تزال تعاني في ما يتعلق بنشر الأمن ضمن منصات الحوسبة العامة. وقال التقرير بأن هناك أكثر من 34 مليون ثغرة أمنية لدى كثير من مزودي خدمات السحابة. كما تمكن الباحثون من تحديد 29,128,902 ثغرة في منصة أمازون للحوسبة السحابية، و1,715,855 ثغرة في منصة “أزور” للآلات الافتراضية، و3,971,632 في محرك الحوسبة لمنصة غوغل السحابية .وأشار التقرير إلى أن سوء الإعدادات حصد 65 في المئة من مجمل مسببات الحوادث الأمنية المفصح عنها.  فيما تتعرض 28 في المئة من هذه المؤسسات لهجمات خبيثة’.

بعد أن “أعلنت GOOGLE عن المشروع صفر Project Zero وهو فريق جديد في الشركة مهمته حماية الإنترنت ككل لاعتبارها بأن كل شخص لديه الحق في استخدام الإنترنت وتصفح الويب بدون أن يخاف من تعرضه للقرصنة أو هجمات ممولة ومدعومة من قبل دول لسرقة معلوماته أو مراقبة اتصالاته”، اكتشف الفريق الأمني في شركة غوغل Google Project Zero ثغرة أمنية في تطبيق iMessage والذي يستخدمه أصحاب هواتف الآيفون وغيره من منتجات Apple. وتسمح هذه الثغرة بالولوج عن بعد إلى محتويات الملفات المخزنة على أجهزة iOS. فيما أشار الباحث Athul Jayaram إلى معلومات خطيرة عن تطبيق FaceApp والذي يقوم بتغيير الوجوه الشابة الى كبيرة في السن، ولم يجد الباحث أي مبرر لجمع عدد من البيانات الخاصة من تطبيق فايس أب. واكتشفت شركة Symantec الأمنية ثغرة خطيرة في تطبيقات الواتسب Whatsapp و التليغرام Telegram على الهواتف التي تعمل بنظام تشغيل أندرويد Android. فيما توجد ثغرات أخرى تسمح للمهاجمين attacker بنشر أخبار وهمية أو خداع المستخدمين في إرسال مدفوعات إلى حسابات خاطئة وكذلك تغيير الرسائل الصوتية. وأشار الباحثون بأن المهاجمين يستخدمون الذاكرة الداخلية والوسائط المتعددة Multimedia .

وقال الخبير الرقمي في منظمة فرانت لاين ديفندرز محمد مسقطي، أن أشخاصا إكتشفوا معلومات خطيرة عن قيام شركة أبل Apple بتوظيف متعهدين من خارج الشركة من أجل الاستماع الى الاحاديث الخاصة التي تم تسجيلها في خاصية المساعد الرقمي Siri.  مشيرا أن المتعهدين استمعوا الى أحاديث خاصة جدا مثل المعلومات الطبية ، وصفقات المخدرات ، وتسجيلات الأزواج الذين يمارسون الجنس. وفي نفس السياق أكتشف الباحث Marcin Kozlowski ثغرة خطيرة في نظام التشغيل أندرويد Android تسمح بقرصنة هاتفك بمجرد مشاهدة فيديو على الهاتف.  اكتشف باحثو Kaspersky Lab برمجيات خبيثة تعمل بنظام Android نشطة منذ عام 2016 وما زالت مستمرة ويمكنها سرقة تسجيلات المكالمات والصور ومقاطع الفيديو والرسائل النصية وبيانات الموقع دون تنبيه المستخدم.

لقد اكتشف الباحث Marcin Kozlowski ثغرة خطيرة في نظام التشغيل أندرويد Android تسمح بقرصنة هاتفك بمجرد مشاهدة فيديو على الهاتف. وأشار الباحث بأن الثغرة فيAndroid media framework  تستطيع التحكم الكامل في الجهاز، وكل ما يحتاجه المهاجم هو خداع المستخدم لتشغيل ملف فيديو مصنوع خصيصًا من خلال تطبيق مشغل الفيديو الاصلي في Android. وقالت Financial Times بأن الشركة الاسرائيلية NSO والتي قدمت مساعدات مستمرة الى الحكومات من أجل التجسس على الأشخاص، تستطيع الأن أكثر من أي وقت مضى الحصول على معلومات حساسة، وبأن Pegasus – الأداة التي صنعتها الشركة – تستطيع أن تستولي على كل المعلومات الخاصة بالأشخاص في Apple, Google, Facebook, Amazon, Microsoft . وأكدت تقارير بأن أن الهاتف المصاب يوفر لبرامج NSO مفاتيح المصادقة للخدمات السحابية – بما في ذلك Google Drive و Facebook Messenger و iCloud – التي يمكن الوصول إليها بواسطة هذا الجهاز. وبالنظر إلى أن الهواتف الذكية أصبحت الآن نقاط الدخول الفردية إلى عالمنا القائم على السحابة، فإن الآثار المترتبة على ذلك ستثير مخاوف جدية. وحذر الخبراء في شركة CheckPoint من برمجية خبيثة Malware تستهدف مستخدمين نظام التشغيل أندرويد Android . وأشاروا  إلى أن البرمجية الخبيثة تقوم باستبدال بعض التطبيقات في الجهاز (مثل الواتسب Whatsapp ) إلى تطبيقات أخرى مشابهة – من دون علم المستخدم – و لكن تسمح للمهاجمين بالتجسس عليها. وأوضح الباحثون بأن هذه البرمجية الخبيثة تنتشر في التطبيقات الخاصة بالألعاب games وبعض التطبيقات الاخرى والتي تم تحميلها عبر محركات البحث بشكل يفوق المليون مرة . اكتشفت شركة Kaspersky لحماية الأجهزة برمجية خبيثة تم بيعها سابقا الى الحكومات و قد طورتها شركة Gamma International . إن غرس FinSpy أيضا قادر على سرقة كمية كبيرة من المعلومات الشخصية من الأجهزة المحمولة المستهدفة، مثل رسائل SMS / MMS وتسجيلات المكالمات الهاتفية ورسائل البريد الإلكتروني وجهات الاتصال والصور والملفات وبيانات موقع GPS. ووفقًا للباحثين، يمكن أيضًا للإصدارات الجديدة من FinSpy لكلا نظامي التشغيل المحمول تسجيل مكالمات VoIP عبر تطبيقات خارجية مثل Skype و WeChat و Viber و LINE وكذلك عبر تطبيقات المراسلة الآمنة مثل WhatsApp و Threema و Signal . وأوضح  بعض الباحثين بأنهم حصلوا على معلومات تفيد بأن هذه البرمجية الخبيثة تنتشر في أكثر من 20 دولة .

وابتكر الباحثون هجومًا جديدًا باسم Tap‘n Ghost، يستهدف الهواتف الذكية التي تعمل بنظام أندرويد Android التي تحتوي على (NFC). يسمح ذلك للمهاجم بالسيطرة على الهاتف المستهدف ببساطة عن طريق خداع الضحية لوضع هاتفه على سطح مصنوع خصيصًا، مثل طاولة في مكان عام تم توصيلها بأجهزة خبيثة. والنتيجة هي قدرة مهاجم قريب على التحكم في الجهاز المستهدف عبرBluetooth أو Wi-Fi.

إن زووم Zoom  وهو خدمة شهيرة توفر خدمات المحادثات الى الافراد والشركات بشكل مجاني أو مدفوع و تتسم هذه الخدمة بالوضوح والاستقرار، و لكن لا ينصح بها العديد من الخبراء. فيما أعلنت الشركة بأنها تعاني من ثغرة أمنية خطيرة في تطبيقها على نظام التشغيل ماك MacOS. وقد تعرضت شركة Zoom  إلى انتقادات عديدة بسبب محاولة التقليل من أهمية الثغرة الأمنية التي يعاني منها التطبيق. وتعتبر الثغرة الأمنية في زووم خطيرة جدا، حيث يسمح التطبيق الى مواقع أخرى باستخدام الكاميرا الشخصية للمستخدمين أثناء استخدامها. وقال باحثون من شركة Intego أن برامج ضارة جديدة تستهدف مستخدمي نظام التشغيل MacOS وتأخذ شكل أدوبي فلاش Adobe Flash Player وتنتشر هذه البرمجية التي اطلق عليها CrescentCore في مواقع عديدة. وتقوم هذه البرمجية الخبيثة Malware بالتهرب من برامج مكافحة البرمجيات الخبيثة و يصعب على هذه البرامج إزالتها أو الوصول لها .

نصائح للمدافعين :

– أفضل طريقة لحماية نفسك من هجمات محتملة هي التأكد باسمرار من تحديث نظام التشغيل المحمول المحمول والحاسوب بمجرد توفره.

– لا تنقر على روابط / وصلات Link غير آمنة أو مشبوهة أو غير معروفة المصدر  و استخدم موقع Virus Total للكشف عن هذه الروابط او الوصلات قبل فتحها ( أنقر هنا )، ثم أستخدم تطبيقات AVG و Malwarebytes لحماية أجهزتك.

-ضرورة تحديث برنامج Firefox ( موقع البرنامج ) – تم اكتشاف ثغرة أمنية على نظام تشغيل MacOS – ووجب تحديثه باستمرار.

-ضرورة تحديث برنامج PC-Doctor ( موقع البرنامج ) – تم اكتشاف ثغرة تسمح بالسيطره على الجهاز

-اذا كنت تستخدم برنامج VLC ( موقع البرنامج ) – تم اكتشاف ثغرة تسمح بالسيطره على الجهاز – يجب تحديثه حالا

-ضرورة تحديث تطبيق Outlook على الاندرويد Android ( التطبيق) – تم اكتشاف ثغرة خطيرة ويجب تحديثه على الفور

– شركات الواتسب Whatsapp و التليغرام Telegram لم تعالج ثغراتها، لهذا اتبع الخطوات التالية لمنع الثغرة. لمستخدمين الواتسب : انقر على الإعدادات Setting ثم أنقر على المحادثات Chat ثم قم بإطفاء عرض الوسائط Media Visibility. لمستخدمين التليغرام : انقر على الإعدادات Setting ثم أنقر على إعدادات المحادثات Chat Settings ثم قم بتعطيل “حفظ إلى المعرض” Save to Gallery

– أذا قمت بأستخدام تطبيق FaceApp وقمت بإعطاء صلاحيات له للفيسبوك – إحذفه من خلال الاعدادات ثم التطبيقات .

– قم بإيقاف خاصية Siri من إعدادات الهاتف والحاسوب  واحذر من المساعد الصوتي في هاتفك في كل الخطوات الرقمية التي تقدم عليها

– يُنصح بتجنب تنزيل مقاطع الفيديو العشوائية وتشغيلها من مصادر غير موثوق بها واتباع ممارسات الأمان والخصوصية الأساسية.

 – لا تستخدم Adobe Flash Player – حيث العديد من المواقع توقفت عن استخدامه بسبب نشره العديد من البرمجيات الخبيثة. استخدام برنامج Intego (المجاني ) للكشف عن هذا – أنقر هنا

تنويه : التحديثات تمت بمساعدة المسؤول عن الحماية في منظمة فرانت لاين ديفندرز محمد مسقطي والخبير في الأمن الرقمي الوليد الشنوفي.