كشف قراصنة غوغل التابعون لفريق بروجكت زيرو عن ثغرات أمنية وصفوها بأنها الكأس المقدسة في نظام حماية هاتف بيكسل 10 . وفي يناير الماضي، كشف فريق بروجكت زيرو التابع لغوغل عن سلسلة اختراق تعمل دون أي نقرات أو تفاعل من المستخدم استهدفت هاتف بيكسل 9 .
كما أعلن الفريق نفسه، المكلف من غوغل بدراسة ثغرات اليوم الصفري في الأجهزة والبرمجيات، أنه تمكن من تطوير سلسلة اختراق مشابهة تستهدف بيكسل 10 ، باستخدام ما وصفه بـ الكأس المقدسة لثغرات النواة .
الخبر الجيد أن غوغل أصلحت الثغرة ضمن نشرة تحديثات الأمان الخاصة بأجهزة بيكسل لشهر فبراير، وذلك بعد 71 يوماً من إبلاغ فريق بروجكت زيرو عنها عبر برنامج مكافآت ثغرات أندرويد. وبعد الإصلاح، كشف الفريق علناً تفاصيل العملية وكيف تمكن من تنفيذها.
قراصنة غوغل يستخدمون اختراقاً دون تفاعل للحصول على صلاحيات الجذر في بيكسل 10
وقال سيث جينكينز من فريق بروجكت زيرو في إفصاح نُشر بتاريخ 13 مايو:«الحصول على قدرة القراءة والكتابة الكاملة داخل نواة النظام عبر هذه الثغرة تطلب خمسة أسطر برمجية فقط، بينما احتاج تطوير استغلال كامل لها إلى أقل من يوم عمل.»
ووصف جينكينز الخلل الأمني بأنه الكأس المقدسة لثغرات النواة ، محذراً من أنه يسمح للمهاجم «بإعادة كتابة أي وظيفة داخل النواة للحصول على تنفيذ كامل للشيفرة البرمجية، أو تنفيذ أي عملية يريدها تقريباً.»
وعندما يفكر الناس في الهاكر ، غالباً ما يتخيلون مجرماً إلكترونياً أو جهة مدعومة من دولة تنفذ هجمات تخريبية، لكن الحقيقة أن الغالبية العظمى من القراصنة يعملون بشكل قانوني لتحسين أمن الأجهزة والبرمجيات. صحيح أن بعضهم يتبع أساليب.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من صحيفة الغد الأردنية
