مقالاتمقالات تكنولوجيا

دراسة جديدة تحذر من اختراق الحسابات عبر الكوكيز

دراسة جديدة تحذر من اختراق الحسابات عبر الكوكيز

كشف باحثون أن قراصنة الإنترنت باتوا يعتمدون على ملفات الارتباط (الكوكيز) لاختراق الحسابات والمواقع الإلكترونية والسطو على البيانات الخاصة بالمستخدمين من خلال اختراق الحسابات عبر الكوكيز؟

وقالت دراسة حديثة إن الهاكرز تمكنوا من التوصل لطريقة جديدة ومعقدة تجعلهم قادرين على اختراق الحسابات وتخطي كافة عوامل الحماية من خلال الكوكيز.

اختراق الحسابات عبر الكوكيز

وقال التقرير الذي أصدرته مؤسسة Sophos للبحوث الأمنية، إن الأسلوب الجديد يقوم بالأساس على الاعتماد الكبير على الكوكيز لاستخدام المواقع والتطبيقات.

وتعتمد شبكة “Emotet” لنشر الفيروسات الخبيثة على سرقة الكوكيز بشكل أساسي لسرقة البيانات وخصوصاً على متصفح جوجل كروم.

ومن خلال هذه الطريقة تقوم الشركة بسرقة كلمات المرور وكل البيانات المهمة والحساسة التي تتعلق بالبطاقات الإئتمانية حتى في حال وجود بروتوكول أمان قوي للمتصفح وتأكيد الهوية المتعدد.

ويمكن لهؤلاء القراصنة الوصول إلى العديد من البيانات المهمة جداً ويعرضونها للبيع في متاجر إلكترونية إجرامية.

ظهر هذا الأمر عندما تم اختراق شبكات شركة “إليكترونيك آرتس” الداخلية وتسريب بيانات ضخمة منها.

لقد تمكن قراصنة “لابسوس” من شراء “الكوكيز” الخاصة بأحد موظفي الشركة، ونتج عن الهجوم تسريب 780 جيجابايت من البيانات.

حذر تقرير “سوفوس” من خطورة هذه الطريقة الجديدة لاختراق البيانات وقال إنها قد تكون كارثية مع العديد من الخدمات السحابية مثل خدمة “أمازون للتخزين” (AWS) وخدمة “أزور” من “مايكروسوفت”.

كما إن هذه الطريقة تمثل خطراً كبير على خدمة “سلاك” للتواصل بين فرق العمل والتي تتطلب استخدام خوادم متصلة دائما بالإنترنت، ما يتطلب بقاء ملفات الارتباط لفترة طويلة على أجهزة المستخدم.

تتمثل طريقة الاختراق في دفع المستخدم لتحميل برمجية أو ملف خبيث على جهازه وبعدها سيصلون إليه ويسرقون كل ما عليه من بيانات.

نصح التقرير الأخير بأهمية حذف الكوكيز بشكل مستمر لأن هذا الأمر سيتطلب تأكيد هوية المستخدم كلما حاول الدخول إلى حساباته.

في مارس من هذا العام تم الكشف عن اختراق جديد قامت به مجموعة “لابسوس” ضد شركات برمجية كبيرة مثل مايكروسوفت وسامسونغ.

وتمكن الفريق من تجاوز العديد من عوامل الحماية القوية جداً من خلال ملفات الارتباط (الكوكيز).

وقال الباحث الأمني المستقل بيل ديمبركابي إن القراصنة اخترقوا أنظمة شركة “سايتل” الداخلية وحصلوا على كافة المعلومات المهمة لفريق الإدارة.

وقام القراصنة بعد العملية بإنشاء حساب جديد ووفروا له أعلى صلاحيات ممكنة وأضافوه إلى مجموعة تواصل داخلي تمنحه الحق في إنشاء باب خلفي في أنظمة الشركة.

من خلال هذه الطريقة، كان أسهل على القراصنة الوصول إلى أنظمة الشركة الحساسة والمعقدة. لكن العملية كشفت وتم حذف الحساب.

وقالت الشركة إن العملية استغرقت 5 أيام بين 16 و21 يناير 2022، لكنها مع ذلك قدمت تفاصيل ما حدث يومي 20 و21 فقط ولم تكشف ما حدث قبل ذلك.

اقرأ المزيد: إلغاء مشاركة رقم الهاتف ميزة جديدة من واتساب

مقالات ذات صلة

القهوة

كم يمكنني أن أتناول من الكافيين خلال الحمل؟

5 يناير، 2023
متلازمة تكيس المبايض و السمنة, تكيس المبايض و النظام الغذائي

هل يفيد انقاص الوزن مرضي متلازمة تكيس المبايض؟

31 ديسمبر، 2022
كيف نكتشف السكر الخفي في الطعام؟

كيف نكتشف السكر الخفي في الطعام؟

5 ديسمبر، 2022
متجر فارفيتش farfetch

متجر فارفيتش farfetch

3 ديسمبر، 2022

اترك تعليقاً

زر الذهاب إلى الأعلى