أخبار أمن المعلومات

استغلال ثغرة MMS على اندرويد بدون معرفة رقم هاتف الضحية

في وقت سابق من هذا الأسبوع تحدثنا عن الثغرة الخطيرة التي قام باحثون أمنييون في شركة Zimperium الامنية بإكتشافها والتي تمكن المخترق التحكم بشكل كامل بالجهاز الخاص بالضحية عن بعد بإستخدام صورة برسالة MMS يتم ارسالها برسالة على رقم هاتفه النقال ، يمكنك الإطلاع على تفاصيل من هنا : http://technawi.net/?p=4601 .
 
لإستغلال هذه ثغرة كل مايحتاجه المخترق هو رقم هاتفك لكي يرسل لك رسالة. لكن هذه الطريقة صعبة نوعا ما, فعلى المخترق أن يكون لديه عدد كبير من أرقام الهواتف وإرسال عدد كبير من الرسائل مما سيكلفه مبلغ كبير من المال. لكن الآن يمكن إختراق جهازك بدون أن يقوم المخترق بمعرفة رقمك أو إرسال أي شيئ!!!
 
حيث قام باحث أمني من شركة Trend Micro الأمنية بإكتشاف إستغلال جديد لهذه الثغرة. حيث يمكن دمج الإستغلال مع صفحات الويب و تطبيقات الاندرويد.
 
يعتبر هذا الإستغلال أكثر خطورة حيث يمكن المخترق من إختراق ملايين الأجهزة دون معرفة أرقام الهواتف ودون إنفاق أي مبلغ وكذلك سرقة كمية هائلة من البيانات وتمكنه كذلك من بناء شبكة بوتنيت من الأجهزة المخترقة لإستغلالها لاحقا.
 
الفيديوهين التاليين يبينان طريقة استغلال هذه الثغرة بإستخدام الطريقتين المذكورتين. حيث أن الفيديو الاول يبين كيفية اثتغلالها بإستخدام تطبيقات اندرويد و الثاني عن طريق زيارة صفحة ويب تحتوي على ملف mp4 يؤدي الى استغلال هذه الثغرة بمجرد زيارة الرابط:
 
الفيديو الاول :
 
 
الفيديو الثاني :
 
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

مقالات ذات صلة

‫3 تعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

1 + six =

إغلاق