أخبار الهكرز لهذا الاسبوع [45]
يبدو ان شهر اكتوبر لم يكن شهر شركة ميكروسفت ، فبعد الثغرات الامنية الخطيرة التي اعلن عنها الاسبوع الماضي ، فإن هذا الاسبوع شهد كذلك إكتشاف ثغرة امنية جديدة وهي موجودة في جميع إصدارات ويندوز اللهم إصدار ويندوز 2003 سرڤر . الثغرة المكتشفة تكمن في برنامج ميكروسفت باور بوينت وخصوصا في مجسم (OLE) الاخير الذي يكون مسؤول عن تضمين صورة ، ڤيديو ، او اي ملف وسط ملف باوربوينت . هكذا فإن اي مستخدم ذو نوايا سيئة قد يقوم بتضمين كود خبيث وسط ملف باور بويتنت مستغلا ثغرة (OLE) و إرساله للضحية ، الاخير عند فتحه للملف فسيقوم الكود الخبيث الموجود في (OLE) بإستدعاء ملفات ضارة للتبيث . ميكروسفت من جهتها سارعت الى ترقيع الثغرة عن طريق طرح ترقيع مؤقت لايقوم بحماية المستخدم من جميع الهجمات الالكترونية المستهدفة للـ (OLE) .
قامت جوجل هذا الاسبوع بطرح مفتاح ايسبي يمكن إستخدامه في تسجيل الدخول كدعم جديد للحماية حسابات جوجل من الإختراق . مفتاح الايسبي والذي سيمكن المستخدمين من تسجيل دخولهم لحساباته في حالة نسيان الباسورد الاصلي . كما ان هذه المفاتيح ستتضمن بروتوكول خاص يدعى (U2F) . للإشارة فإن المفتاح الجديد لن يعمل إلا مع إصدارات جوجل كروم 38 .
إستطاع باحث امني ان يكتشف ثغرة خطيرة على مستوى التشفير وفك التشفير في هواتف أندرويد . الثغرة والتي تكمن في دمج اي تطبيق خبيث APK في إمتداد صورة او ملف صوتي او اي إمتداد اخر . وعليه فإن بعد فتح الصورة سيتم زرع التطبيق الخبيث في هواتف اندرويد إما عن طريق طلب تتبيث تطبيق ما (وهو التطبيق الخبيث) ويمكن ان يكون تتم العملية دون إنتباه المستخدم عن طريق إستعمال : DexClassLoader
حذر خبراء أمنيون هذا الاسبوع من تزايد إنتشار الإعلانات المضرة في فيسبوك والتي تأخد عدة اشكال ، لكن يبقى اهمها العروض المزيفة والتي تجعل المستخدم يفقد حسابه ! . الطريقة والتي تكمن في ان الهاكرز يظهرون إعلانات لعروض مجانية إما لتحميل لعبة الكترونية ، او الحصول على برنامج ... الخ وعندما ينقر المستخدم على الإعلان يتم تحويله مباشرة إلى صفحة أخرى إما لتطلب منه وضع باسورد حساب فيسبوك او كذلك تطلب منه تسجيل الدخول بحسابه في الفيسبوك من اجل سرقة كود (Access Token ) والذي يستطيع الهاكر التحكم في الحساب ككل من خلاله .