ثغرة أمنية "خطيرة" تسمح للقراصنة بتتبع نشاط المستخدمين عبر الإنترنت
اكتشف الباحثون ثغرة أمنية جديدة، يطلق عليها اسم "SnailLoad"، والتي يمكن أن تمكن المتسللين من التجسس على أي اتصال بالإنترنت وتجاوز الإجراءات الأمنية مثل أدوات VPN.
تعمل الثغرة الأمنية من خلال مراقبة التغييرات في سرعة اتصال المستخدم بالإنترنت ولا تتطلب أي رمز أو وصول إلى الجهاز. وهذا يكفي للمتسللين لتتبع أنشطة المستخدمين عبر الإنترنت بالتفصيل.
كيف يعمل SnailLoad
يمكن أن يؤثر هجوم SnailLoad على أي مستخدم يقوم بتنزيل ملف صغير يبدو غير ضار من خادم المتسلل، ومن المحتمل أن يكون مخفيًا داخل موقع ويب ضار. وعلى الرغم من أن الملف لا يحتوي على تعليمات برمجية ضارة وربما لا تكتشفه برامج الأمان، إلا أن نقله البطيء يسمح للمتسللين بمراقبة سرعة اتصال المستخدم بالإنترنت. ويتيح ذلك حدوث الاختراق من خلال اكتشاف "بصمة" الاتصال حيث يتم تقسيم الملف إلى أجزاء صغيرة، تاركًا وراءه رمزًا فريدًا يمكن تتبعه لاحقًا.
تكشف تقلبات زمن الوصول للاتصال عن أنماط
وأوضح ستيفان جاست من جامعة غراتس للتكنولوجيا في النمسا، حيث يوجد الفريق الذي حدد الثغرة الأمنية، أنه عندما يصل الضحية إلى موقع ويب، أو يشاهد مقطع فيديو عبر الإنترنت أو يشارك في محادثة فيديو، فإن زمن وصول اتصاله بالإنترنت يتقلب في نمط خاص بالشبكة. المحتوى المستخدم. وتمكن الباحثون من التجسس على المستخدمين الذين يشاهدون مقاطع الفيديو بمعدل نجاح يصل إلى ٩٨%. وأشاروا أيضًا إلى أن اتصالات الإنترنت الأبطأ ومقاطع الفيديو الأكبر حجمًا زادت من معدل نجاح الهجوم.
Sign in with Google