Hacking Team كانت تستخدم ثغرة في الفلاش للسيطرة على جهازك

ht-exploit-580x430

بعد اختراق شركة “فريق القرصنة” التي تبيع أدوات وبرمجيات التجسس لدول العالم بما فيها حكومات الدول العربية، أطلقت شركة أدوبي تحديثاً أمنياً ليسد ثغرة اكتشفت في الفلاش كانت تستخدمها الشركة للدخول إلى حواسيب المستخدمين.

وبفضل 400 غيغابايت من البيانات المسربة التي تم نشرها للعموم، استطعنا أن نعرف الكثير عن عملاء هذه الشركة التي تشمل حتى دول كانت قد أنكرت سابقاً أنها تبيعها برامج كالسودان. إضافة إلى قوائم بعملائها من الهيئات الأمريكية و الدول الغربية و العربية والفواتير والشيفرات المصدرية لبرامجها.

ومن خلال الثغرة المكتشفة في فلاش كانت الشركة وبرامجها قادرة على السيطرة على أنظمة تشغيل حواسيب المستخدمين بمختلف أنواعها ويندوز، ماك، لينكس.

وتملك شركة Hacking Team عدة برامج وأدوات تجسس من بينها برنامج دافينشي القادر على كسر التشفير ومراقبة الملفات المشفرة والبريد الإلكتروني ومكالمات سكايب أو أي خدمة دردشة عبر الانترنت سواء أكانت نصية أم صوتية أم فيديو. كما يمكن البرنامج أن يتعرف على الموقع الجغرافي للضحية والتحكم عن بعد بجهازك مثل تشغيل المايكروفون أو الكاميرا ويعمل بأي مكان حول العالم.

واشتهر برنامج دافينشي عندما كشفت شركة كاسبرسكي في عام 2013 أن حكومات بعض الدول العربية في الشرق الأوسط تستخدمه للتجسس على الناشطين السياسين.

وكانت شركة الأمن والحماية تريند مايكرو قد اكتشفت هذه الثغرة التي اعتبرتها “أجمل ثغرة خلال 4 سنوات” كناية عن خطورتها بحيث تسمح للقراصنة بالكتابة في الذاكرة العشوائية.

بكل الأحوال ينصح الخبراء الأمنيين أن تعطل تشغيل الفلاش أو تحدده أن يعمل عند النقر عليه وذلك لحماية جهازك من مثل هذه الثغرات.

المصدر

  • حاجي مسود

    كثرة الثغرات .. السبب الذي جعل الشركات الكبيرة تنادي لايقاف موحد للفلاش والانتقال لـ html5 هذه الأيام.

تعليقات عبر الفيسبوك