“SnailLoad”.. ثغرة أمنية جديدة تسمح للقراصنة بالتجسس على أي شخص متصل بالإنترنت
لا يمل القراصنة وأصحاب النوايا الخبيثة، من البحث عن الثغرات التى تمكنهم من اختراق حسابات المستخدمين للإنترنت والتجسس عليهم، وكذلك سرقة حساباتهم، والاستيلاء على بياناتهم، بل وتهديد حياتهم..
وفى هذا الإطار، كشف فريق من الباحثين عن ثغرة أمنية جديدة يمكن أن تسمح للقراصنة بالتجسس على أي شخص وكل اتصال بالإنترنت، حيث تتجاوز جميع الإجراءات الأمنية، مثل أدوات VPN.
الثغرة الجديدة، التي يطلق عليها “SnailLoad”، لا تتطلب أي نوع من التعليمات البرمجية أو الوصول إلى الجهاز، ولكن تعمل من خلال مراقبة التغيرات في سرعة اتصال المستخدم بالإنترنت.
ويقول الباحثون إن هذا يكفي للسماح للقراصنة بتتبع نشاط المستخدمين عبر الإنترنت بالتفصيل.
وأكد الباحثون أن هجوم SnailLoad يمكن أن يؤثر على أي مستخدم للإنترنت، عن طريق تنزيل ملف صغير يبدو “غير ضار” من خادم متسلل، يكون مخفيا داخل موقع ويب خبيث، على سبيل المثال.
وعلل فريق البحث عدم رصد برامج الأمان لهذا الملف، بسبب أنه لا يحتوي على تعليمات برمجية خبيثة، لكن يتم نقل الملف ببطء شديد، ما يتيح للقراصنة مراقبة مدى سرعة اتصال المستخدم بالإنترنت، وهذا يكفي لحدوث الاختراق، فهو يسمح باكتشاف “بصمة” الاتصال: لنقل الملف، يتم تقسيمه إلى عدد من الأجزاء الصغيرة، ما يترك وراءه رمزا فريدا يمكن رصده لاحقا.
وقال ستيفان غاست، من جامعة Graz للتكنولوجيا في النمسا، حيث يتمركز الفريق الذي اكتشف الثغرة الأمنية: “عندما يدخل الضحية إلى موقع ويب، أو يشاهد مقطع فيديو عبر الإنترنت، أو يتحدث إلى شخص ما عبر الفيديو، فإن زمن الوصول للاتصال بالإنترنت يتقلب في نمط معين يعتمد على المحتوى المحدد المستخدم”.
وقال الباحثون، الذين يقفون وراء الهجوم، إنهم تمكنوا من التجسس على المستخدمين الذين يشاهدون مقاطع الفيديو بمعدل نجاح يصل إلى 98%. كما أوضحوا أن معدل النجاح كان أكبر في حال كانت الاتصالات بالإنترنت بطيئة، ومقاطع الفيديو كبيرة الحجم.
نشر الفريق ورقة بحثية تصف النتائج على موقع ويب مخصص.