أبرز كشوفات الأمن السيبراني والاختراقات التي شهدها حدثا Black Hat وDef Con 2024
⬤ انتهت فعاليات مؤتمري الأمن السيبراني Black Hat وDef Con هذا الشهر بمشاركة آلاف الباحثين، وبحصيلة كشوفات مثيرة للاهتمام.
⬤ تضمنت الاكتشافات ثغرات في روبوتات تنظيف تسمح بالتنصت على كاميراتها وميكروفوناتها. كما تم كشف هوية زعيم عصابة برمجيات فدية كبرى.
⬤ يجتمع خبراء الأمن السيبراني كل عام في هذا النوع من الأحداث لاستعراض أبرز ما اكتشفوه أو مروا به خلال العام المنصرم.
بحضور ومشاركة آلاف من القراصنة والباحثين ومحترفي الأمن، جرت فعاليات كل من مؤتمري الأمن Black Hat وDef Con في لاس فيجاس بالولايات المتحدة الأمريكية الأسبوع الماضي، في مناسبات سنوية تهدف إلى تبادل أحدث الأبحاث والاختراقات والمعرفة عبر مجتمع الأمن والحماية.
احتلت CrowdStrike مركز الصدارة بحصدها جائزة «أكبر فشل ملحمي» الساخرة، معترفة بخطئها بكل رحابة صدر. وبدا أن القراصنة وخبراء الأمن على استعداد كبير للمغفرة، رغم أن الأمر قد لا يُنسى بتلك السهولة.
بعد إسدال الستار عن المؤتمرَين، إليكم استعراضاً لبعض من أبرز الأحداث وأفضل الأبحاث والاختراقات التي أظهرها الخبراء والقراصنة المشاركون.
اختراق روبوتات Ecovacs للتجسس على أصحابها عبر الإنترنت
كشف الباحثون الأمنيون عن إمكانية اختطاف مجموعة من روبوتات تنظيف ومسح الأرضيات من شركة Ecovacs عن طريق إرسال إشارة بلوتوث خبيثة إلى روبوت معرض للثغرة ضمن نطاق قريب. ومن هناك، يمكن تنشيط الميكروفون والكاميرا الموجودين على الجهاز عن بعد عبر الإنترنت، مما يسمح للمهاجم بالتجسس على أي شخص في نطاق سماع وكاميرا الروبوت.
لم يكن لشركة Ecovacs مطلقاً أي رد فعل تجاه ما كشفه الباحثون، ولا يوجد دليل حتى الآن على إصلاح الأخطاء. وفي الصورة أدناه تظهر لقطة لكلب جرى التقاطها من كاميرا مدمجة في روبوت Ecovacs جرى اختراقه بتلك الآلية عينها.
كشف هوية زعيم عصابة برمجية الفدية LockBit
انتهت أخيراً لعبة القط والفأر حامية الوطيس بين الباحث الأمني جون ديماجيو من جهة، وزعيم عصابة الفدية والابتزاز LockBit، المعروف فقط باسم LockBitSupp من جهة أخرى، بكشف هوية الأخير، بعد جهود حثيثة من البحث والتقصي الاستخباراتي.
في سلسلة يومياته المفصلة، تطرق ديماجيو إلى كيفية توصله لطرف الخيط، والذي كان عنوان بريد إلكتروني زُعم أن LockBitSupp كان يستخدمه. وقد تمكن الباحث من بلوغ غايته حتى قبل السلطات الفيدرالية الأمريكية، وكُشف عن هوية زعيم العصابة روسي الجنسية.
ميكروفون ليزري يمكنه سماع نقرات لوحة المفاتيح
طور أحد القراصنة المشهورين، سامي كامكار، تقنية جديدة تهدف إلى تمييز كل ضغطة على لوحة مفاتيح الحاسوب بشكل خفي عن طريق توجيه ليزر غير مرئي عبر نافذة قريبة. إذ تستغل هذه التقنية الترددات الصوتية الدقيقة الناتجة عن الضغط على الأزرار المختلفة، وتستمر بالعمل طالما كان لدى المخترق خط نظر مباشر من الليزر إلى الحاسوب المستهدف.
حقن الأوامر لخداع Microsoft Copilot بسهولة
تُظهر تقنية جديدة لحقن الأوامر، مطورة من قبل Zenity، إمكانية استخراج معلومات حساسة من مساعد المحادثة Copilot المدعوم بالذكاء الاصطناعي من Microsoft.
في أحد الأمثلة الحية على ذلك، والتي نُشرت على منصة X، أظهر مسؤول التقنية الأعلى في الشركة، مايكل بارغوري، أنه من الممكن إدخال كود HTML يحتوي على رقم حساب مصرفي يسيطر عليه مهاجم خبيث، وخداع Copilot لإرجاع رقم الحساب المصرفي هذا في الردود المخرجة للمستخدمين العاديين. حيث يمكن استخدام هذا النوع من الممارسات لخداع الأشخاص الغافلين لإرسال الأموال إلى المكان الخطأ، وهو أساس بعض عمليات الاحتيال التجارية الشائعة.
we got an ~RCE on M365 Copilot by sending an email
by ~RCE I mean full remote control over
its actions – search for sensitive content (sharepoint, email, calendar, teams), execute plugins
and outputs – bypass DLP controls, manipulate references, social engineer its users on our… pic.twitter.com/r1yMRLXKAG— mbg (@mbrg0) August 8, 2024
الوصول لثغرات في عدد من برمجيات الفدية وكشف مفاتيح تشفيرها
أقدم أحد الباحثين الأمنيين المخضرمين على استكشاف عشرات عصابات برمجيات الفدية وتحديد الثغرات المحتملة في بنيتها التحتية التي تخدع وتبتز المستخدمين والشركات من خلالها. وقد تمكن من الحصول على مفاتيح فك التشفير لبيانات شركتين تعرضتا للاختراق، وإخطار أربع شركات أخرى قبل أن تتمكن عصابات الفدية من تشفير أنظمتها.