أخبار أمن المعلومات

أجهزة LG معرضة للإختراق عن بعد بهاتين الثغرتين

أجهزة LG معرضة للإختراق عن بعد بهاتين الثغرتين

كشف باحثان أمنيان في شركة Check Point عن ثغرتين أمنيتين في جميع أجهزة هواتف LG الذكية تؤدي للسيطرة عن بعد على الجهاز فيما لو تم استغلالها من قبل المخترقين. حيث توجد الثغرتان في نسخة نظام تشغيل أندرويد المعدلة من الشركة لتتناسب مع الواجهة الرسومية المستخدمة في أجهزة LG.

 

الثغرة الأولى موجودة في خدمة تدعي LGATCMDService, حيث يمكن لأي تطبيق خبيث يتم تنصيبه على جهاز الضحية أن يقوم بالإتصال بهذه الخدمة بغض النظر عن الصلاحيات التي يمتلكها هذا التطبيق. وبمجرد أن يقوم المخترق بالإتصال مع هذه الخدمة يصبح بإمكانه :
– قراءة والتعديل على كل من معرف IMEI و MAC .
– تعطيل اتصال USB.
– اعادة تشغيل الجهاز.
– مسح الملفات في ذاكرة الجهاز.
– حذف نظام التشغيل وكل ماهو متواجد على الجهاز.

 

من جهتهم قال الباحثان بأن هذه الثغرة قد تكون محل اهتمام ناشري برامج الفدية الخبيثة (Ransomware) والتي تمكنهم من كتابة برامج خبيثة تقوم بإستغلال هذه الثغرة لإقفال الجهاز وتشفير الملفات الموجودة عليه.

 

الثغرة الثانية تسمح للمخترقين حذف أو تعديل رسائل SMS التي تصل على الجهاز عن بعد. بالرغم من أن خطورتها أقل من الثغرة الأولى الا أنها تستغل ضعف أمني في نسخة بروتوكول WAP Push الخاصة بشركة LG والتي تستخدم لإرسال الروابط لأجهزة الهاتف الذكية.

 

هذا البروتوكول هو بروتوكول مخصص للإستخدام من قبل شركات الإتصالات وليس من قبل المستخدمين, حيث تحتوي نسخة LG منه على ثغرة من نوع SQL Injection تسمح للمخترقين بإرسال رسائل SMS بإمكانها التعديل وحذف الرسائل من الأجهزة المستقبلة وبالتالي بإمكان أي مخترق أن يستغل هذه الثغرة لخداع المستخدمين لتنصيب تطبيقات خبيثة أو لسرقة بيانات المستخدمين .

 

من جهتها قالت شركة Check Point بأنها أبلغت شركة LG بهذه الثغرات لإصلاحها.

هل أعجبتك هذه التدوينة ؟ قم بلإطلاع على المقالات السابقة لنا.

مقالات سابقة :

[list type=””]

 

الوسوم

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

one × 2 =

إغلاق