ثغرة أمنية خطيرة تمكن القراصنة من تتبع نشاط المستخدمين عبر الشبكة العنكبوتية
اكتشف فريق من الباحثين ثغرة أمنية جديدة تسمح للقراصنة بالتجسس على أي شخص وكل اتصال بالإنترنت، حيث تتجاوز جميع إجراءات الأمان، مثل أدوات VPN. تعمل هذه الثغرة، المعروفة باسم “SnailLoad”، عن طريق مراقبة التغيرات في سرعة اتصال المستخدم بالإنترنت، ولا تحتاج إلى أي تعليمات برمجية أو وصول إلى الجهاز.
يقول الباحثون إن هذا يكفي للقراصنة لتتبع نشاط المستخدمين عبر الإنترنت بالتفصيل.
يمكن لأي مستخدم أن يتأثر بالهجوم “SnailLoad” عن طريق تنزيل ملف صغير يبدو “غير ضار” من خادم المتسلل، الذي قد يكون مخفيًا داخل موقع ويب خبيث، على سبيل المثال.
أوضح فريق البحث أن الملف الذي تم اكتشافه لا يحتوي على أي تعليمات برمجية خبيثة، وهذا يعني أن برامج الأمان قد لا تتعرف عليه على الإطلاق. ومع ذلك، فإن نقل الملف بطيء جدًا، مما يسمح للقراصنة بمراقبة سرعة اتصال المستخدم بالإنترنت، وهذا يكفي لاختراق النظام. فعند نقل الملف، يتم تجزئته إلى أجزاء صغيرة، مما يترك رمزًا فريدًا يمكن رصده في وقت لاحق.
وأوضح ستيفان غاست، الذي يعمل في جامعة Graz للتكنولوجيا في النمسا، وهو أحد أعضاء الفريق الذي اكتشف هذا الثغرة الأمنية، قائلاً: “عندما يقوم المستخدم بزيارة موقع ويب، أو يشاهد فيديو عبر الإنترنت، أو يتحدث مع شخص ما عبر الفيديو، فإن زمن الوصول للاتصال بالإنترنت يتغير بناءً على المحتوى المستخدم”.
وأكد الباحثون الذين قاموا بالهجوم أنهم تمكنوا من التجسس على المستخدمين الذين يشاهدون مقاطع الفيديو بنسبة نجاح تصل إلى 98%. وأشاروا إلى أن نسبة النجاح كانت أعلى في حالة بطء اتصال الإنترنت ومقاطع الفيديو ذات الحجم الكبير.
وقد نشر الفريق ورقة بحثية توضح النتائج على موقع ويب مخصص.
