شركة حماية استرالية تؤكد تعرض سيرفر شركة سامسونغ للاختراق
أثارت شركة حماية الإنترنت Websense ضجة إعلامية إثر إعلانها بأن موقع شركة سامسونج الإلكتروني الأمريكي يحتوي على حصان طروادة يقوم بتسجيل ضغطات المفاتيح وتعطيل تطبيقات مكافحة الفيروسات وسرقة رموز الوصول إلى البنوك عبر الإنترنت.
فلقد صرح جويل كاميسار، مدير شركة Websense باستراليا، لموقع ZDNet الاسترالي أنه تم إبلاغ شركة سامسونج بهذه المسألة لكنها لم تزيل الملفات الفيروسية حتى صباح يوم الجمعة بتوقيت سيدني.
وفي التنبيه الذي نشرته على الإنترنت https://www.websense.com/securitylabs/alerts/alert.php?AlertID=604، حذرت شركة Websense المستخدمين بأنه الأمر ليس مجرد وجود ثغرة في الموقع تحاول تنزيل ملف على جهاز المستخدم دون أن يشعر، بل أكبر من ذلك بكثير لأن الموقع يستضيف وغالبًا يوزع ملفات على المستخدمين الذي ينجح في استدراجهم عبر الرسائل الفورية أو روابط البريد الإلكتروني.
ولقد ذكر هذا التنبيه بأن الموقع يستضيف عددًا من الأدلة والملفات التي عند تنزيلها وتشغيلها، تقوم بتثبيت برنامج خبيث على أجهزة المستخدم النهائي. وأرجعت ذلك إلى احتمال تعرض السيرفر للتسلل والاختراق.
وأقر كاميسار أنه من الممكن للهاكرز الذين نجحوا في اختراق سيرفر سامسونج بتعديل موقع الشركة حتى تتم إصابة أجهزة كمبيوتر المستخدمين الذين لديهم متصفحات غير محمية جيدًا ببرامج فيروسية تلقائيًا.
واستطرد قائلاً “لماذا لا يتحين الهاكرز الفرصة لاختراق موقع موثوق فيه يزوره العديد من المستخدمين؟ فالثقة أصبحت عملة نادرة هذه الأيام. فلقد حذرت البنوك المستخدمين مرارًا وتكرارًا من عدم الثقة في الروابط الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها. ولقد اقتنع المستخدمون بهذه النصيحة ونفذوها بحذافيرها. ولكن إذا جاءت الطعنة من موقع يثقون فيه، فسيقصر الطريق كثيرًا على المستخدمين.”
يذكر أنه في أوائل هذا الأسبوع، حذر ديق كول، مدير استجابة حماية سيمانتك، في مدونته https://www.symantec.com/enterprise/security_response/weblog/authors/dave_cole.html من أن الهاكرز سيستغلون تقنيات الويب مثل آجاكس وجافا سكريبت لاختراق مواقع الويب “الموثوق فيها” باستخدام البرامج الخبيثة.
حيث كتب “من الجدير بالذكر أنه تم تنفيذ أكثر الهجمات قوة على المواقع المشهورة حيث قام شخص ما بشن هجمة في موقع يحتوي على مواد أو تعليقات أو إعلانات قام بإنشائها المستخدم. بالطبع لن تنقطع الجهود التي تحاول استدراج المستخدمين إلى مواقع خبيثة، ولكن الطريقة الأكثر فعالية ونجاحًا هي استغلال المواقع المعروفة التي يثق فيها المستخدم.”
ولقد أشار كول إلى أن هذه الأنواع من الهجمات ما زالت محدودة في مراحلها الأولى. وعلى الرغم من أن هذه الثغرات ليس بمثل خطورة ثغرة WMF (أي ثغرة تسمح للهاكرز بالسيطرة التامة على الكمبيوتر)، لن يكون لها أي تأثير بمجرد إغلاق المتصفح ولا تعتمد على باحث يكشف عن ثغرة خطيرة في متصفح ويب معروف.
يذكر أنه في اشهر الماضي، اعترفت كلية الإعلام والمسرح بجامعة نيو ساوث ويلز باختراق واحد من سيرفرات ماك الخاصة بها وتم استغلالها في استضافة ملف خبيث ينتشر تحت قناع ملف مايكروسوفت الإصلاحي.
ومن جانبها، لم تقم شركة سامسونج بالتعليق على هذا الأمر حتى الآن.
