الكمبيوتر الكفي - عيب أمني بالحواسيب الحديثة يسمح بسرقة البيانات الحساسة

الكمبيوتر الكفي (http://www.ce4arab.com/vb7/index.php)

- منتدى الأخبار (http://www.ce4arab.com/vb7/forumdisplay.php?f=6)

عيب أمني بالحواسيب الحديثة يسمح بسرقة البيانات الحساسة

[RIGHT]

[IMG]http://www.ce4arab.com/vb7/images/sub/09_2018/16074645am-1230936-240837-0-0.png[/IMG]

أعلن فريق من الباحثين الأمنيين أن معظم أجهزة الحواسيب الحديثة بما فيها الأجهزة المزودة بتشفير للقرص الصلب Disk Encryption معرضة لهجوم جديد يتيح للقراصنة سرقة مفاتيح التشفير والبيانات الحساسة، مثل كلمات المرور والملفات الحساسة الخاصة بكبرى الشركات وغيرها في غضون دقائق.

هذا الهجوم الجديد الذي تم تقديمه اليوم في مؤتمر SEC-T الأمني بالسويد، هو شكل جديد من هجمات الإقلاع الباردة cold boot attacks والمعروفة منذ ما يقرب من عقد من الزمان، حيث يمكن أن يتداخل مع البرامج الثابتة Firmware للكمبيوتر لتعطيل إجراءات الأمان ويسمح للمهاجم باستعادة البيانات الحساسة المخزنة على هذا الكمبيوتر، وسيعمل هذا الهجوم ضد جميع أجهزة الحواسيب الحديثة تقريبًا، ويشمل ذلك الأجهزة المكتبية والمحمولة من بعض أكبر الموردين في العالم مثل ديل Dell ولينوفو Lenovo وحتى شركة آبل.

قام فريق من الباحثين الأمنيين في شركة إف-سيكيور F-Secure الفنلندية للأمن الإلكتروني باختبار عدد من أجهزة الحواسيب المحمولة، واكتشفوا أن تدابير أمان البرامج الثابتة Firmware الموجودة في كل كمبيوتر محمول تم اختباره بها عدد من نقاط الضعف التي تسمح بسرقة البيانات، ويقول الباحثون إن المهاجمين القادرين على الوصول الفعلي إلى جهاز كمبيوتر مستهدف يمكنهم استغلال هذا الضعف لتنفيذ هجوم cold boot attack ناجح، ما يسمح لهم بسرقة مفاتيح التشفير وغيرها من المعلومات الحساسة.

وقال Olle Segerdahl كبير مستشاري الأمن في شركة F-Secure: "إن نقاط الضعف هذه تُعرض أجهزة الكمبيوتر المكتبية والمحمولة كلها تقريبًا – سواء العاملة بنظام التشغيل ويندوز أو أجهزة آبل العاملة بنظام ماك أو إس – للخطر".

وتتم هجمات الإقلاع الباردة cold boot attacks عندما يفرض المهاجم إعادة تعيين / إعادة تشغيل الكمبيوتر ثم يسرق أي بيانات متبقية في ذاكرة الوصول العشوائي RAM الخاصة بهذا الجهاز، وتتطلب هذه الهجمات وصول مادي Physical access للأجهزة وأدوات هاردوير خاصة، وبصفة عامة فهذا النوع من الهجمات لا يستهدف المستخدمين العاديين، ولكن يستهدف فقط أجهزة الكمبيوتر التي تخزن معلومات حساسة للغاية، أو الأفراد ذوي المناصب الحساسة مثل المسؤولين الحكوميين أو رجال الأعمال.

وعلى مر السنين قام صانعي أنظمة التشغيل وبائعي الحواسيب بتطبيق العديد من الإجراءات الأمنية للحد من تأثير هجمات cold boot attacks في حالة حدوثها، وواحدة من هذه الإجراءات هي أن تقوم أجهزة الكمبيوتر باستبدال محتويات ذاكرة الوصول العشوائي RAM عند إعادة تشغيل الجهاز، ولكن الباحثين الأمنيين من شركة F-Secure اكتشفوا أنه يمكنهم تعطيل هذه الميزة من خلال تعديل إعدادات البرامج الثابتة وسرقة البيانات من ذاكرة الوصول العشوائي للكمبيوتر بعد إعادة التشغيل، حيث قال Segerdahl: “إن الأمر يتطلب بعض الخطوات الإضافية، ولكن من السهل استغلال الثغرة”.

وأضاف "ليس هذا بالضبط هو الشيء الذي سيستخدمه المهاجمون الذين يبحثون عن أهداف سهلة، لكنه نوع من الطرق التي يستخدمها القراصنة الذين يبحثون عن عملية تصيد أكبر مثل بنك أو مؤسسة كبيرة".

الجدير بالذكر أنه إذا كان هناك وصول فعلي إلى جهاز كمبيوتر الخاص بك، فإن فرص شخص ما في سرقة بياناتك تكون عادة أكبر. لهذا السبب يستخدم الكثيرون طرق لتشفير القرص الصلب – مثل ميزة BitLocker المُضمنة في الأجهزة العاملة بنظام ويندوز وFileVault لأجهزة ماك من آبل – لتغيير البيانات وحمايتها عند إيقاف تشغيل الجهاز.

لكن الباحثين وجدوا أنه في جميع الحالات تقريبًا لا يزال بإمكانهم سرقة البيانات المحمية بواسطة BitLocker و FileVault بغض النظر عن وجودهم على الجهاز.

ويقول الباحثون إن هذه الطريقة ستعمل ضد جميع أجهزة الكمبيوتر الحديثة تقريبًا، لذلك قاموا بالفعل بإبلاغ الشركات الكبرى مثل مايكروسوفت وإنتل وآبل بالنتائج التي توصلوا إليها قبل نشرها.

وردت شركة مايكروسوفت بتحديث إرشادات ميزة BitLocker المُضمن في نظام التشغيل التابع لها، بينما قالت شركة آبل إن جميع الأجهزة التي تستخدم شريحة T2 غير معرضة للخطر.

وقد قللت كل من مايكروسوفت وآبل من المخاطر المحتملة لهذه الهجمات، وبالنسبة إلى شرط أن المهاجم يحتاج إلى وصول مادي إلى جهاز ما، شجعت مايكروسوفت عملائها على “ممارسة عادات أمنية جيدة، بما في ذلك منع الوصول الفعلي غير المصرح به إلى أجهزتهم”، وقالت آبل إنها تبحث إجراءات لحماية أجهزة ماك التي لا تدعم شريحة T2.

أما بالنسبة للشركات يوصي الباحثون بأن يقوم مديري الأنظمة System administrators وإدارات تكنولوجيا المعلومات بعمل إعادة ضبط لأنظمة تشغيل أجهزة الحواسيب الموجودة داخل الشركة على وضع إيقاف التشغيل shut down أو وضع السبات hibernate (وليس الدخول في وضع السكون sleep mode) وتطلب من المستخدمين إدخال PIN الخاص بـ BitLocker عند قيامهم بتشغيل أجهزتهم.

وقال الباحثون: "إن هجمات الإقلاع الباردة cold boot attacks ستستمر في العمل، ولكن بتشفير القرص الصلب عبر ميزة BitLocker أو نظام آخر مماثل، فإن هذا يحد من كمية البيانات التي يمكن للمهاجم الحصول عليها، كما أن مفاتيح التشفير لا يتم تخزينها في ذاكرة الوصول العشوائي (RAM) عند إطفاء الجهاز أو وجوده على وضع السبات hibernate، لذلك لا توجد معلومات قيمة يُمكن للقراصنة سرقتها".

[URL="https://www.alarabiya.net/ar/technology/2018/09/16/%D8%B9%D9%8A%D8%A8-%D8%A3%D9%85%D9%86%D9%8A-%D8%A8%D8%A7%D9%84%D8%AD%D9%88%D8%A7%D8%B3%D9%8A%D8%A8-%D8%A7%D9%84%D8%AD%D8%AF%D9%8A%D8%AB%D8%A9-%D9%8A%D8%B3%D9%85%D8%AD-%D8%A8%D8%B3%D8%B1%D9%82%D8%A9-%D8%A7%D9%84%D8%A8%D9%8A%D8%A7%D9%86%D8%A7%D8%AA-%D8%A7%D9%84%D8%AD%D8%B3%D8%A7%D8%B3%D8%A9-.html"]المصدر[/URL]

[/RIGHT]

جبت اخري من الويندوز و الله مطلع عيني كل يومين فيروسات و اصبح بطيئ جدا كرهت شيئ اسمه حواسيب بسببه اصبح استخدامي ٩٠٪؜ منه علي الهاتف

[QUOTE=Midojumaika;5213114]جبت اخري من الويندوز و الله مطلع عيني كل يومين فيروسات و اصبح بطيئ جدا كرهت شيئ اسمه حواسيب بسببه اصبح استخدامي ٩٠٪؜ منه علي الهاتف[/QUOTE]

لا يمكن أن تحتاج إلى فورمات كل يومين، إلا إذا كانت الفيروسات معششه في جميع الأجهزة والأقراص التي حولك.

أستعمل ويندوز منذ سنين، ولله الحمد مرتين أو ثلاث فقط وصلت الفيروسات إلى جهازي وعبثت به.
(بالمناسبة، لم أحتج إلى تهيِئة الجهاز أبدًا بسبب الفيروسات)، جميعها حلّت بدون تهيئة.

راجع أجهزتك وطريقة الاستعمال والحماية التي تستعملها.

[QUOTE=ZaFaR97;5213266]لا يمكن أن تحتاج إلى فورمات كل يومين، إلا إذا كانت الفيروسات معششه في جميع الأجهزة والأقراص التي حولك.

أستعمل ويندوز منذ سنين، ولله الحمد مرتين أو ثلاث فقط وصلت الفيروسات إلى جهازي وعبثت به.
(بالمناسبة، لم أحتج إلى تهيِئة الجهاز أبدًا بسبب الفيروسات)، جميعها حلّت بدون تهيئة.

راجع أجهزتك وطريقة الاستعمال والحماية التي تستعملها.[/QUOTE]

الويندوز اذا بتستخدمه بدون تحميل او نقل بيانات ممكن يمشي لكن لو بتنقل و تحمل بيانات كثير انسي نظام غير عملي بالمرة اسهل شيئ يدخله فيروس يقتله لسا من يومين محمل تطبيق سوليد وارك للجامعة التطبيق اخذته من صديقي و الجهاز بعدها علي طول تشنج و خرب

الادهى و الامر العيب الذي تم اكتشافه مؤخرا وجود ثغره في المعالج المركزي و سميت ب الفور شادو تسمح من خلالها من الوصول الى الكيرنل و التي هي نواة النظام داخل نظام ويندوز و الذي يحتوي البيانات الحساسه الخاصه بالمستخدم..و بحسب شركه انتل لا يوجد لها حل الا باستبدال المعالج نفسه بمعالج من الجيل الجديد.اما شركه ميكروسوفت فاطلقت تحديثات لسد الثغره برمحيا و لكن اثرها السلبي انها تبطئ من عمل المعالج الى الربع تقريبا.

شركة كاسبر الخاصه بمضاد الفيروسات تبين انها تسرق بيانات المستخدم لصالح التجسس، ما ادى بالحكومه الامريكيه بمنع تداوله داخل المؤسسات الحكوميه.

خبرين منفصلين الزبده منهما اننا تحت رحمة هؤلاء من الشركات و لا مفر منها،و طالما انت و انا و الجميع مربوطون بالشبكه العنكبوتيه ثق تماما انك لست محمي مئه بالمئه حتى و لو كنت خلف الف جدار ناري...لان الشركات التي تبيعك هذا المنتج لها ما يسمى ب ال back door ستصل الى بياناتك من خلاله...ان لم يكن لمصلحتها فستكون لمصلحة الدوله التي تحتوي هذا المنتج من اجل شيء واحد و هو جمع المعلومات من اجل التخابر و التجسس.

[QUOTE=abufaris1977;5213371]الادهى و الامر العيب الذي تم اكتشافه مؤخرا وجود ثغره في المعالج المركزي و سميت ب الفور شادو تسمح من خلالها من الوصول الى الكيرنل و التي هي نواة النظام داخل نظام ويندوز و الذي يحتوي البيانات الحساسه الخاصه بالمستخدم..و بحسب شركه انتل لا يوجد لها حل الا باستبدال المعالج نفسه بمعالج من الجيل الجديد.اما شركه ميكروسوفت فاطلقت تحديثات لسد الثغره برمحيا و لكن اثرها السلبي انها تبطئ من عمل المعالج الى الربع تقريبا.
شركة كاسبر الخاصه بمضاد الفيروسات تبين انها تسرق بيانات المستخدم لصالح التجسس، ما ادى بالحكومه الامريكيه بمنع تداوله داخل المؤسسات الحكوميه.
خبرين منفصلين الزبده منهما اننا تحت رحمة هؤلاء من الشركات و لا مفر منها،و طالما انت و انا و الجميع مربوطون بالشبكه العنكبوتيه ثق تماما انك لست محمي مئه بالمئه حتى و لو كنت خلف الف جدار ناري...لان الشركات التي تبيعك هذا المنتج لها ما يسمى ب ال back door ستصل الى بياناتك من خلاله...ان لم يكن لمصلحتها فستكون لمصلحة الدوله التي تحتوي هذا المنتج من اجل شيء واحد و هو جمع المعلومات من اجل التخابر و التجسس.[/QUOTE]

ما فيه شيئ امن ١٠٠٪؜ لكن انظمة ابل اثبتت بجدارة انها ارحم بكثييير جدا من غيرها

[QUOTE=Midojumaika;5213376]ما فيه شيئ امن ١٠٠٪؜ لكن انظمة ابل اثبتت بجدارة انها ارحم بكثييير جدا من غيرها[/QUOTE]

على مستوى الكمبيوتر .. صحيح لأنها ما تشكل ولا 15% في عالم الحواسيب :D

[QUOTE=Midojumaika;5213273]الويندوز اذا بتستخدمه بدون تحميل او نقل بيانات ممكن يمشي لكن لو بتنقل و تحمل بيانات كثير انسي نظام غير عملي بالمرة اسهل شيئ يدخله فيروس يقتله لسا من يومين محمل تطبيق سوليد وارك للجامعة التطبيق اخذته من صديقي و الجهاز بعدها علي طول تشنج و خرب[/QUOTE]

كلامك غير صحيح نهائيا ، الويندوز عندى أستخدمه للتحميل و نقل البيانات حتى الألعاب المكركة والملفات المفيرسة ؛ لكن أنا أستخدم برنامج حماية بشكل دائم و لا أوقفه أبدا - برنامج إيسيت نود خفيف و مريح بالنسبة لى ، أما حديثك عن برنامج سوليد ووركس فهو برنامج ضخم جدا وحجمه كبير ويحتاج لرامات عالية تبدأ من 8 جيجا و معالج و كارت شاشة قوى، فلا تلوم على الجهاز حين تمتلئ الرامات أن يتشنج ويصيبه صرع و شلل رباعى ، المهم لا تستخدم الويندوز بدون برنامج حماية حتى لو ويندوز ديفيندر المجانى والموجود افتراضيا على و يندوز عشرة، فهو النظام الأكثر إنتشارا و إتاحة و الأكثر إستهدافا .

[QUOTE=Microsoft;5213426]على مستوى الكمبيوتر .. صحيح لأنها ما تشكل ولا 15% في عالم الحواسيب :D[/QUOTE]

السلام عليكم
من الغريب ألا تبدوا مسألة الإنتشار مع المسألة الأمنية متسقة دائما! وإن كانت في الأغلب كذلك. :)

تملكني الفضول لمعرفة مقارنات رقمية وإحصائية بين الأنظمة فيما يتعلق بالثغرات الامنية وإن كان هناك جهات مستقلة ممكن أن تكون محايدة توفرها.
وجدت أن بعض الجهات المهتمة تستقي بياناتها من:

[URL="https://nvd.nist.gov/"]National Vulnerability Database[/URL]

[url]https://en.wikipedia.org/wiki/National_Vulnerability_Database[/url]

وهي جهة حكومية أمريكية معروفة تهتم بالثغرات ونقاط الضعف الأمنية تقدم للمهتمين أرقام إحصائية واسعة تشمل الأنظمة المكتبية وأنظمة الأجهزة المتنقلة.

لا أدري ربما سبق عرضها هنا لذلك سأختصر وأكتفي بالقليل ويمكن الإطلاع على المزيد من المقارنات والأرقام للأعوام الأخيرة في روابط المصدر أدناه.

مقارنة الثغرات الأمنية بين أنظمة التشغيل لعام 2014:
[IMG]http://www.ce4arab.com/vb7/images/sub/09_2018/26055604am-1232040-393929-5213426-660665.jpg[/IMG]

أرقام 2015:
[IMG]http://www.ce4arab.com/vb7/images/sub/09_2018/26055604am-1232041-393929-5213426-660665.png[/IMG]

مقارنة 2017:
[IMG]http://www.ce4arab.com/vb7/images/sub/09_2018/26055604am-1232042-393929-5213426-660665.png[/IMG]

[URL="https://techtalk.gfi.com/most-vulnerable-operating-systems-and-applications-in-2014/"]المصدر 1[/URL]

[URL="https://techtalk.gfi.com/2015s-mvps-the-most-vulnerable-players/?_ga=2.149847926.1934576229.1537349524-1538793212.1537349524"]المصدر 2[/URL]

[URL="https://techtalk.gfi.com/the-most-vulnerable-players-of-2017/"]المصدر 3[/URL]

تحياتي :)