خبير: تهديد جديد يمكنه الإضرار بجميع الأجهزة لديك
خذ حذرك فهناك تهديد سيبراني جديد يتصدر عناوين الأخبار، وهو قادر على استغلال معظم أجهزة الكمبيوتر اليوم، ويسمى NetSpectre. ومن الضروري أن تأخذ بضع دقائق لتعرف المزيد عنه، وكيف يمكنك منعه من إختراق شركتك.
بقلم: سريراچ غوبيناثان، رئيس خدمات قسم التوقع بالتهديدات لدى شركة بالاديون
ما هو NetSpectre
تم اكتشاف NetSpectre مؤخرا من قبل فريق من الباحثين الأمنيين، هو البديل الجديد عن عائلة الهجمات السيبرانية Spectrum.
و تقوم Specter بالهجوم واستغلال إحدى مميزات رقاقات التشغيل و تسمى ” speculative execution”. و التي تم تصميمها بالأساس من أجل تحسين أداء وحدة المعالجة المركزية. لكن المجرمين الإلكترونيين طوروا طريقة لإستغلال هذه الميزة. وبات بإمكانهم تطوير هجمات Specter التي تستغلها، وتخدع أجهزة الكمبيوتر وتعمل على تسريب المعلومات الحساسة.
عليك أولا أن تعلم بأن كل أجهزة الكمبيوتر الحديثة تقريبًا عرضة لتلك التهديدات. وميزة الرقاقات ” speculative execution” متواجدة في رقائق إنتل ، أيه إم دي ، وإيه آر إم. هذه الرقائق متوفرة في أجهزة الكمبيوتر، والأجهزة المحمولة، والخوادم السحابية، وبشكل عام أي جهاز آخر تم إنتاجه منذ العام 1995.
ثانيًا، في حين أنه من المحتمل أن يتم إصلاح هجمات Specter، قد لا تتمكن من حلها عن طريق تحسينات البرامج وحدها. وللتخفيف من التهديد بشكل كامل، هناك إحتمالية لإجراء تغيير في بنية معالج الجهاز نفسه.
وكانت الإصدارات السابقة من هجمات Spectre خطيرة بما فيه الكفاية. ولكن الآن ظهر تهديد NetSpectre، و يحمل معه إمكانيات هجومية جديدة تشير إلى أنه على وشك أن يصبح أكثر خطورة مما يظهر عليه الاَن.
ما الذي يجعل NetSpectre خطيرًا للغاية؟
يعمل NetSpectre مثل العديد من هجمات Spectre الأخرى. وذكرت مواقع إخبارية مختصة بالاختراقات بأنه مع NetSpectre يستطيع المجرم الإلكتروني كتابة وتنفيذ الشفرات الخبيثة لإستخراج البيانات من ذاكرة وحدة المعالجة المركزية المؤمنة سابقًا، ليتمكن من الوصول إلى “كلمات المرور ومفاتيح التشفير وغيرها من المعلومات الحساسة”.
وكانت هجمات Spectre السابقة ذات قدرات محدودة وكان على المهاجم محاولة الإيقاع بضحيته و دفعه لتنزيل البرامج الضارة وتشغيلها على جهاز الكمبيوتر الخاص به أو الوصول إلى موقع غير آمن يستخدم JavaScript خبيثة، قبل أن يتمكن من شن هجوم Spectre. لكن NetSpectre يختلف في حدود قدراته، فمن الممكن إطلاقه عبر الشبكة ومن ضمنها شبكات LAN وبين الأجهزة الظاهرية في Google Cloud. و كما ذكر على موقع ” Bleeping Compute” فإن NetSpectre يمكنه ببساطة قصف منافذ شبكة الكمبيوتر وتحقيق نفس نتائج Specter السابقة و أكثر.
ويقوم NetSpectre بإعادة نقل البيانات بسرعات منخفضة نسبيا، وبالتالي يتطلب قدرا كبيرا من الوقت لتحقيق أهدافه. لكنه نوع من التهديدات المثير للمخاوف: فهو يُظهر إستغلالًا مدمرًا، لم يكن معروفًا من قبل في غالبية أجهزة الكمبيوتر في العالم. وبكل تأكيد يعمل مجرمي الإنترنت بجد لتطوير تهديدات جديدة أسرع وأكثر خطورة لإستغلال هذا الضعف في حد ذاته.
كيف يمكن التغلب على NetSpectre وتطوره القادم ؟
الأمر السار هنا هو أنك لست الوحيد الذي تقاتل ضد NetSpectre ومتغيراته. تعمل Google جاهدة وتمول الأبحاث الجديدة حول تهديدات Specter. وأصدرت إنتل هذا العام سلسلة من التصحيحات التي بدأت في التخفيف من نقاط الضعف ” speculative execution”. وتظهر هذه التصحيحات لإغلاق الثغرات الأمنية التي تستغلها NetSpectre. لذلك إذا كنت على دراية بهجمات Spectre الناشئة – وقمت بتحديث أنظمتك وفقًا لذلك – فينبغي الحماية ضد NetSpectre.
وإذا لم تقم بتحديث الأنظمة الخاصة بك، أو لم تكن متأكدًا إذا قمت بتصحيح هذه الثغرات الأمنية، فيرجى أخذ بعض الوقت للقيام بذلك سريعاً. في حين أنه من الجيد أن أن نرى مصنعي الأجهزة يسعون لتصحيح الأخطاء و سد الثغرات، فإن حلول الأمن السيبراني تمسك بزمام الأمور.
سواء كنت مالكًا لنشاط تجاري أو محترفًا في الأمن السيبراني أو مجرد مستخدم فردي، فعليك تحمل بعض المسؤولية لضمان أمان شبكتك. وهذا يبدأ بالوعي المستمر حول تلك التهديدات، والمعرفة بكيفية حماية نفسك.
