اختراق جوجل بيكسل في أقل من 60 ثانية
تمكن فريق صيني من اختراق أحدث هواتف شركة جوجل “بيكسل” Pixel في أقل من 60 ثانية، وذلك خلال مسابقة القرصنة PwnFest التي انعقدت في العاصمة الكورية الجنوبية سيول.
واستطاع الفريق الصيني، من قراصنة القبعات البيضاء العامل لدى شركة الحلول الأمنية الصينية Qihoo 360، استغلال ثغرة غير معلن عنها تسمح بتنفيذ تعليمات برمجية عن بعد على هاتف جوجل بيكسل.
واستغرق الفريق أقل من 60 ثانية لاستغلال نقطعة ضعف من نوع zero-day من أجل تثبيت التعليمات البرمجية، حيث سمحت الثغرة بتشغيل متجر جوجل بلاي Google Play ومن ثم تشغيل الإصدار المحمول من متصفح جوجل كروم وعرض صفحة ويب تحتوي رسالة مكتوب فيها “Pwned by 360 Alpha Team”.
وأعطت الثغرة للفريق الصيني إمكانية الوصول إلى المعلومات الشخصية لمستخدم الهاتف مثل الرسائل والمكالمات الهاتفية وجهات الاتصال والصور.
وفاز الفريق عبر عملية الاختراق هذه بجائزة نقدية قدرها 120 ألف دولار، وبلغ مجموع المكافآت النقدية التي حصل عليها الفريق الصيني حوالي 520 ألف دولار.
وعمل الفريق على إظهار نقاط ضعف أخرى ضمن متصفح مايكروسوفت الجديد المخصص لنظام ويندوز 10 “إيدج” Edge، واستغلال ثغرة قديمة ما زالت تعمل ضمن برمجية أدوبي فلاش Adobe Flash.
وسيتم إبلاغ تفاصل الثغرات للشركات المسؤولة حتي يتمكنوا من تصحيح تلك الثغرات الموجودة في برمجياتهم ليقطعوا الطريق على قراصنة القبعات السوداء من استخدامها لأغراض خبيثة.
وتشير المعلومات إلى قيام شركة جوجل بالعمل على تصحيح الثغرة الحالية جنباً إلى جنب مع الثغرة السابقة التي مكنت فريق القبعات البيضاء The Keen Team من شركة تينسنت Tencent المنافس لفريق Qihoo 360 من اختراق هاتف بيكسل خلال حدث Pwn2Own الذي أقيم الشهر الماضي في اليابان.
