- يمكن اختراق اشتراكات التقويم عن طريق إدخال روابط التصيد الاحتيالي أو البرامج الضارة في جداول المستخدم
- وجدت Bitsight 347 نطاقًا تؤثر على حوالي 4 ملايين جهاز، معظمها في الولايات المتحدة
- ليس خطأ، ولكن وظيفة محفوفة بالمخاطر؛ يجب على المستخدمين إدارة الاشتراكات بعناية
يقول الباحثون إن إحدى الميزات الملائمة في تطبيقات التقويم الشائعة يمكن إساءة استخدامها لخداع الأشخاص للنقر على الروابط الضارة أو الكشف عن معلومات حساسة.
تسمح معظم تطبيقات التقويم الشائعة للمستخدمين بالاشتراك في تقاويم خارجية، مما يسمح لجهات خارجية، مثل الشركات أو المؤسسات، بإضافة الأحداث مباشرة إلى جدول المشتركين. يمكن أن يكون ذلك أي شيء تقريبًا، بدءًا من الخصومات وأحداث المبيعات وحتى المناسبات العامة والعطلات والمزيد.
ومع ذلك، إذا تم إغلاق نشاط تجاري، أو انتهت صلاحية نطاقه، فإن اشتراك التقويم لا ينتهي معه. إذا تمكن أحد المجرمين الإلكترونيين من الحصول على النطاق، فيمكنه إضافة الأحداث مباشرةً إلى تقويمات الأشخاص، بما في ذلك روابط لصفحات التصيد الاحتيالي أو المواقع التي تستضيف برامج ضارة. الأمر نفسه ينطبق على الشركات التي تم الاستيلاء على بنيتها التحتية أو اختراقها.
أعمال محفوفة بالمخاطر
هذا وفقًا للباحثين الأمنيين Bitsight الذين يزعمون أن هذه مشكلة حقيقية، وتؤثر حاليًا على حوالي أربعة ملايين جهاز، حيث تسيء الهجمات إلى ثقة الأشخاص في العلامات التجارية والمنظمات المختلفة.
وقال الخبراء: “بدأ بحثنا بمجال واحد قمنا باختراقه، وسجلنا 11000 عنوان IP فريد يوميًا”.
“كان هذا النطاق بمثابة خادم لتقويم مشترك يوزع أحداث العطلات العامة والمدرسية الألمانية، وقد لفت ذلك انتباهنا. لماذا يتوفر نطاق للعطلات الألمانية، مع ملفات .ics؟”
وانتهى بهم الأمر باكتشاف 347 نطاقًا، بما في ذلك أحداث FIFA 2018 والتقويمات الهجرية الإسلامية وغيرها، متصلة بما يقرب من أربعة ملايين عنوان IP فريد، معظمها يقع في الولايات المتحدة.
تؤكد Bitsight أن هذه ليست ثغرة أمنية أو خطأ في تطبيقات التقويم. إنها مجرد وظيفة تأتي مع المخاطر بطبيعتها، وعلى هذا النحو، يجب إدارتها من قبل المستخدمين النهائيين. وقالوا أيضًا إن الأربعة ملايين هدف محتمل يعد تقليلًا كبيرًا، لأنه لا يغطي سوى جزء صغير من نظام iPhone البيئي ولا يشمل Android حتى.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات