مختبرات Xen1thLabs: ثغرة أمنية في هواتف اتصال سيسكو
أعلنت مختبرات xen1thLabs التابعة لمجموعة دارك ماتر، والمتخصصة في أبحاث التهديدات والثغرات الأمنية، عن رصد ثغرة أمنية من فئة “اليوم صفر” في هواتف الاتصال عبر بروتوكول الإنترنت التابعة لشركة سيسكو (تسلسل 7800 و 8800).
وكان بإمكان القراصنة والبرامج الخبيثة استغلال هذه الثغرة لأغراض المساومة واختراق الشبكات الحوسبية، ولكن تم تدارك الأمر بعدما تمت معالجتها عبر تصحيح أمني جاء ثمرة التعاون والجهود المشتركة بين كل من فريق التصدي للحوادث وأمن المنتجات لدى سيسكو ومختبرات xen1thLabs.
وقال روكو كالفي، مدير البرامج لدى مختبرات xen1thLabs: “بإمكان القراصنة فرض سيطرتهم على وظائف الأجهزة مثل الميكروفون وكاميرا الويب والبريد الصوتي ونشر برمجيات خبيثة عبر الشبكة من خلال مثل هذه الثغرات الأمنية”.
وأضاف “نبذل جهود واسعة ومستمرة لرصد مثل هذه الثغرات الأمنية عبر الأنظمة الإلكترونية قيد التشغيل، وإننا نضطلع بدور حيوي في منطقة الشرق الأوسط، حيث نعمل جاهدين على تطوير أفضل حلول الاختبار والتحقق لرصد الثغرات الإلكترونية بهدف تعزيز حماية الأنظمة من الهجمات الإلكترونية”.
وكانت مختبرات xen1thLabs قد رصدت سابقاً العديد من محاولات القرصنة التي تستغل الثغرات الأمنية المنتشرة عبر الأنظمة والبرامج سواءً للقيام بتعدين عملة بيتكوين الرقمية أو اختراق أنظمة الحوسبة السحابية لتنفيذ أعمال غير قانونية.
وبإمكان الجهات التي تشن هجمات إلكترونية، بما في ذلك التابعة للدول، أن تلحق أضراراً واسعة النطاق مثل حجب الخدمات الموزعة DDoS في منظومة الضحية المستهدفة مثل المؤسسات الحكومية أو خدمات البنية التحتية الحيوية.
وقد خلصت مختبرات xen1thLabs بعد هذه الحادثة إلى حقيقة أن هواتف الاتصال عبر بروتوكول الإنترنت IP التي تتخللها ثغرات أمنية تعد سبيلاً لاختراق أغلب المؤسسات والشركات في قطاع الأعمال في جميع أنحاء العالم، وهو ما قد يؤثر على المنظومة الأمنية لملايين الأجهزة العامة.
وتنجح مختبرات xen1thLabs المتخصصة في عمليات الاختبار والتحقق ومقرها دولة الإمارات في اكتشاف الثغرات الأمنية من فئة “اليوم صفر” والإبلاغ عنها بهدف حماية المستخدمين.
وتدعم المختبرات عملها عبر فريق متميز يضم كفاءات من الباحثين المخضرمين الذين يمتلكون خبرات فريدة تمكنهم من معالجة الثغرات الأمنية والتعاون مع العملاء لإيجاد حلول ناجعة وقادرة على حماية جميع المستخدمين من الهجمات الإلكترونية في الوقت الحاضر ومستقبلاً.
