أخبار أمن المعلومات

احذروا..فأجهزة LG النقالة معرضة للإختراق

اكتشف الفريق الأمني في شركة Search-Lab Ltd ثغرة أمنية في بروتوكول “On Screen Phone” المستخدم في اجهزة LG الذكية. حيث يمكن للمخترق ان يتجاوز مرحلة المصادقة مع شبكة الإتصال, وبالتالي انشاء اتصال مع تطبيق “On Screen Phone” دون معرفة مسبقة من قبل مالك الجهاز. ومن المعروف بأن تطبيق “On Screen Phone” الخاص بأجهزة LG الذكية هو تطبيق يسمح بالوصول للأجهزة من خلال الكمبيوتر الشخصي.
 
وبمجرد اتصال المخترق مع هذا التطبيق, فإنه يصبح بإمكانه القيام بأي امور على الجهاز و التحكم به بشكل كامل بدون ان يتعامل مع الجهاز بشكل مباشر. المخترق يحتاج فقط ان يكون متصلا بنفس شبكة الإتصال لجهاز الضحية, مثل ان يكون متصلا معه بنفس شبكة WiFi.
 
الإتصال مع هذا التطبيق من خلال الأجهزة الشخصية يمكن ان تتم بعدة طرق, اما بإستخدام وصلة USB او لاسلكيا بإستخدام تقنية WiFi او تقنية Bluetooth. وبمجرد محاولة انشاء اتصال مع هذا البروتوكول تظهر رسالة على جهاز الهاتف النقال تطلب ان يتم الموافقة على انشاء الإتصال مع جهاز الكمبيوتر الشخصي.
 
بمجرد الإتصال مع الهاتف بهذا البروتوكول, يمكن للشخص ان يتحكم الجهاز عن طريق الفأرة, فتصبح حركات الفأرة على شكل شاشة لمس. بمعنى آخر يمكنك التحكم بالجهاز كأنه بين يديك.
 
هذا التطبيق موجود على متجر شركة LG و هو موجود بشكل بإفتراضي على اجهزة LG بما فيها G1 و G2. حيث قامت شركة Search-Lab Ltd بإبلاغهم بهذه الثغرة في شهر ايلول من العام الماضي و تم العمل على حلها.
 
النسخة الجديدة من هذا التطبيق متوفرة للتحميل على موقع LG. ويجب ان يتأكد مستخدمي اجهزة LG الذكية من انهم يمتلكون آخر إصدار من هذا التطبيق وهو On Screen Phone 4.3.010 على اجهزتهم النقالة. ومن الجدير بالذكر بأنه اذا تم شراء اي جهاز من اجهزة LG فإنه وبشكل افتراضي يحتوي على هذا التطبيق مما يعرض الجهاز للإختراق.
 
للمزيد حول الثغرة من الرابط التالي : رابط تفاصيل الثغرة
 
الفيديو التالي يثبت وجود الثغرة :
 
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

thirteen − 12 =

إغلاق