كشف باحثون في جامعة غراتس للتكنولوجيا عن ثغرة امنية خطيرة تتيح للمواقع الخبيثة التجسس على نشاط المستخدمين من خلال استغلال محركات الاقراص ذات الحالة الصلبة في اجهزة الحاسوب التي تعمل بنظام ماك.
واوضحت الدراسات التقنية ان الثغرة التي تحمل اسم فروست تعتمد على قياس زمن استجابة وحدات التخزين عبر اكواد جافا سكريبت مخصصة تعمل في خلفية المتصفح دون ان يشعر صاحب الجهاز باي تغيير.
وبين الباحثون ان هذه التقنية تتيح للمخترقين تحديد المواقع التي يزورها المستخدم بدقة تصل الى تسعة وثمانين بالمئة كما يمكنها التعرف على التطبيقات التي يتم تشغيلها على الجهاز بنسبة دقة عالية جدا.
مخاطر استغلال ذاكرة التخزين في التجسس
واضاف التقرير ان الثغرة تعمل عبر خداع نظام التخزين من خلال انشاء ملف مؤقت بحجم كبير جدا داخل القرص الصلب مما يسهل على المهاجمين الوصول الى البيانات الحساسة وقراءتها بكل سهولة.
واشار المختصون الى ان الخطر يتجاوز مجرد التتبع حيث يمكن استغلال هذه الثغرة في تدريب نماذج الذكاء الاصطناعي على بيانات المستخدمين الخاصة ومراقبة معدلات بقائهم داخل الصفحات والمواقع التي يتصفحونها بشكل مستمر.
وشدد الفريق البحثي على ان هذه الثغرة تعد اداة مساعدة في الهجمات السيبرانية المعقدة اذ يمكن دمجها مع برمجيات خبيثة اخرى للحصول على صلاحيات اوسع داخل نظام التشغيل والتحكم في الجهاز.
كيف تحمي بياناتك من ثغرة فروست الجديدة
واكد الباحثون انهم تواصلوا مع شركتي ابل وغوغل للعمل على سد هذه الثغرة برمجيا عبر التحديثات الهوائية مشيرين الى ان الاختبارات ركزت على حواسيب ماك مع احتمالية تاثر انظمة ويندوز ايضا.
ونصح الخبراء بضرورة الحذر الشديد عند تصفح المواقع غير الموثوقة مع اهمية اغلاق نوافذ المتصفح فور الانتهاء من استخدامها لتقليل فرص وصول البرمجيات الخبيثة الى وحدات التخزين في الجهاز الخاص بك.
وختم الباحثون تحذيراتهم بان مجرد وجود هذه الثغرة يفتح الباب امام مطوري الهجمات لتطويرها بشكل اكبر مما يستوجب تحديث انظمة التشغيل والمتصفحات بصفة دورية لضمان اغلاق اي ثغرات قد تهدد خصوصية البيانات.
