اكتشف باحثون في جامعة غراتس للتكنولوجيا في النمسا ثغرة تتيح لهم التجسس على المواقع التي يزورها المستخدمون والتطبيقات التي يستخدمونها بالاستعانة بمحركات الأقراص ذات الحالة الصلبة (إس إس دي) في جهاز المستخدم، وفق تقرير موقع "تومز هاردوير " التقني الأمريكي.
وتعتمد هذه الثغرة في المقام الأول على موقع خبيث قادر على قياس زمن استجابة محركات الأقراص باستخدام "جافا سكريبت " مخصص في بيئة معيارية للمتصفح.
وأورد تقرير "تومز هاردوير " أن دقة هذه التقنية تقترب من 89% في حالة البحث عن المواقع التي تمت زيارتها و96% في حالة تتبع التطبيقات التي تم تشغيلها، وظهر ذلك أثناء اختبار الفريق البحثي للثغرة على حواسيب "ماك بوك ".
ولا تتطلب الثغرة أكثر من زيارة الموقع الخبيث عبر أي متصفح يفضله المستخدم، إذ أثبت البحث أن الثغرة تعمل بكفاءة مع متصفحات "كروم " و "سفاري " على حد سواء.
يُطلق الفريق على هذه الثغرة اسم "فروست " (Frost). تعمل هذه الثغرة على خداع نظام التخزين من خلال إنشاء ملف جديد بحجم كبير جدا داخل القرص، واستغلاله كمدخل سري للوصول إلى كافة البيانات المخزنة وقراءتها.
ويؤكد التقرير أن الفريق البحثي تواصل مع آبل وغوغل وأبلغهما بالثغرة في محاولة منهم للبحث عن حل برمجي لها يتم من خلال التحديثات الهوائية.
💬 التعليقات (0)