ثغرات أمنية جديدة تهدّد الحواسب والهواتف
اكتشف مجموعة من الباحثين الأمنيين ثغرات أمنية جديدة يطال أثرها كل أجهزة الكمبيوتر الشخصية والهواتف الذكية والأجهزة اللوحية المستخدمة اليوم، والتي تعتمد على معالجات مطوّرة من قبل شركات «إنتل» و«إيه إم دي» و«إيه آر إم».
وتتيح الثغرات الجديدة للمخترقين سرقة بيانات حساسة تتضمن كلمات المرور والبيانات البنكية، وذلك بغض النظر عن طبيعة نظام التشغيل في الأجهزة التي يتم اختراقها.
وأطلق على الثغرة الأولى اسم ميلت داون، وهي موجودة بصورة رئيسية في معظم المعالجات التي تطورها شركة «إنتل»، وتتيح للمهاجمين اختراق الحاجز الموجود بين التطبيقات الخاصة بالمستخدم وبين الذاكرة الأساسية للكمبيوتر، مما يتطلب تغيير طريقة تعامل نظام التشغيل مع الذاكرة لإصلاح هذه الثغرة.
أما الثغرة الثانية فأطلق عليها اسم سبيكتر، وهي موجودة في معظم المعالجات الحديثة المصممة من قبل «إنتل» و«إيه إم دي» ومجموعة من المعالجات المصممة من شركة «إيه آر إم»، وتتيح للمهاجمين خداع التطبيقات وسرقة بيانات سرية منها، وقد صنّفت هذه الثغرة على أنها أخطر من الأولى وأكثر ضرراً على المستخدم.
وتعليقاً على الثغرات الجديدة، قال تبريز سيرف، مدير الحلول الأمنية لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى شركة F5 نتوركس المتخصصة في حماية التطبيقات: "تشير الثغرات الجديدة المكتشفة والموجودة على مستوى العتاد والبرمجيات إلى أهمية التركيز على حماية التطبيقات، إذ أنها البوابة الرئيسية للوصول إلى البيانات والتي ينبغي حمايتها أينما كانت موجودة.
وإن استخدام الحلول الأمنية المناسبة يحد من المخاطر الأمنية المرتبطة بالثغرات الأمنية الجديدة، كما يحمي في الوقت ذاته الشبكات والتطبيقات من البرمجيات الخبيثة. وتحتاج الشركات في مثل هذه الظروف للتركيز على أمن التطبيقات بصورة رئيسية، لأنها تغلق الباب بذلك أمام الاختراقات التي يمكن أن تلحق أضراراً كبيرة بسمعة الشركة وتتسبب بتوقف عملياتها".
