ثغرة جديدة تهدد خصوصية مستخدمي الحواسيب عبر التخزين

كشف باحثون في جامعة غراتس للتكنولوجيا في النمسا عن ثغرة أمنية خطيرة تتيح التجسس على أنشطة المستخدمين من خلال محركات الأقراص ذات الحالة الصلبة. وفق تقرير تقني، تعتمد هذه الثغرة على مواقع خبيثة تقيس زمن استجابة هذه المحركات باستخدام جافا سكريبت مخصص.

وأضاف التقرير أن دقة هذه التقنية تصل إلى 89% في تتبع المواقع و96% في رصد التطبيقات المستخدمة. وظهر ذلك جليا أثناء اختبارات على حواسيب ماك بوك.

بينما لا تتطلب الثغرة إلا زيارة الموقع الخبيث عبر أي متصفح، أثبت البحث أنها تعمل بكفاءة على متصفحي كروم وسفاري.

ويطلق الفريق على هذه الثغرة اسم "فروست"، حيث تقوم بخداع نظام التخزين من خلال إنشاء ملف كبير جدا، مما يتيح الوصول إلى البيانات المخزنة وقراءتها.

وأكد التقرير أن الفريق تواصل مع شركتي آبل وغوغل لإبلاغهما بالثغرة، في محاولة للبحث عن حل برمجي من خلال التحديثات.

وأظهر تقرير آخر أن اختبارات الفريق تمت فقط على حواسيب ماك، بينما من المتوقع أن تعمل الثغرة على أنظمة ويندوز بنفس الطريقة.

وشدد التقرير على أن هذه الثغرة تمثل خطرا كبيرا، حيث يمكن استخدامها لتدريب نماذج الذكاء الاصطناعي على بيانات المستخدمين، والتعرف على أنشطتهم.

وتعتبر ثغرة "فروست" من الثغرات التي تعزز الهجمات السيبرانية دون أن تكون سببا رئيسيا في هجوم مستقل. وأوضح التقرير أن الفريق لم يسعى لاستغلال الثغرة بشكل سيء، لكن وجودها يعني إمكانية تطويرها لصلاحيات أكبر.

وتشكل عملية تثبيت ملف كبير الحجم عن بعد تهديدا كبيرا، إذ قد يحتوي هذا الملف على برمجيات خبيثة تساهم في اختراق الحاسوب أو سرقة بياناته عبر ثغرات أخرى.

وأوصى الفريق المستخدمين بالحذر عند زيارة المواقع المشبوهة، وإغلاق أي صفحة فور الانتهاء من استخدامها، مما يساهم في تقليل قدرة الثغرة على الوصول إلى بياناتهم.