استقرار أسعار الخضار والفاكهة اليوم السبت 25 أكتوبر 2025 في الأسواق المصرية    كل ما تريد معرفته عن محفظة فودافون كاش: الحد الأقصى للتحويل ورسوم السحب والإيداع وخدمات الدفع    الأهلي يخطط لضم فيستون ماييلي من بيراميدز بعرض يتجاوز 80 مليون جنيه    حادث تصادم في نهر النيل.. باخرة سياحية تصطدم بكوبري    اليوم.. شبورة مائية وطقس حار نهارا على أغلب الأنحاء والعظمي بالقاهرة 31    اليوم.. أولى جلسات محاكمة رمضان صبحي وآخرين في قضية التزوير    عمرو أديب يرد على شائعة انتقال محمد صلاح إلى الأهلي: «سيبوا الراجل في حاله»    استقرار طفيف بأسعار الخشب ومواد البناء في أسوان اليوم السبت 25 أكتوبر 2025    عاجل- القبض على مالك المنزل المتهم بالاعتداء على مستأجر مسن بالسويس    إصابة 9 أشخاص فى حادث انقلاب ميكروباص علي طريق بنها شبرا الحر بالقليوبية    موعد مباراة ميلان القادمة عقب التعادل أمام بيزا والقنوات الناقلة    إيهاب توفيق يحيي حفلًا غنائيًا في أمريكا بعد نجاحه في مهرجان القلعة    إلهام شاهين تهنئ أحمد مالك بحصوله على جائزة أفضل ممثل من مهرجان الجونة    «مجانًا وبجودة عالية».. القنوات الناقلة مباشر ل مباراة الأهلي وإيجل نوار في دوري أبطال أفريقيا    شيكو بانزا يدعم محمد السيد بعد هجوم جماهير الزمالك: لا تستمع لأى شخص    شاهد لاعبو بيراميدز يحتفلون بالكؤوس الثلاثة    إمام عاشور عقب أنباء تحسن حالته الصحية: اللهم لك الحمد حتى ترضى    سعر التفاح والموز والفاكهة في الأسواق اليوم السبت 25 أكتوبر 2025    90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. السبت 25 أكتوبر 2025    تفاصيل بيان الفصائل الفلسطينية للتشديد على وقف إطلاق النار وبدء إعمار غزة    المبعوث الروسى ل CNN: قمة بوتين ترامب ستتم وسيوجد حل دبلوماسى لحرب أوكرانيا    ترامب: علاقاتي مع زعيم كوريا الشمالية جيدة وآمل لقاءه خلال جولتي الآسيوية    ماذا حدث فى حريق مصنع ملابس بقليوب؟ التفاصيل الكاملة من موقع الحادث.. صور    مستوطنون يهاجمون المغيّر ويحرقون 3 مركبات    وظائف البنك الزراعي المصري 2025 للخريجين الجدد.. سجل الآن    21 يرتفع من جديد.. تحديث ل أسعار الذهب اليوم السبت 25-10-2025    أحمد فهمي وهشام ماجد إخوات رغم انفصالهما فنيا.. اعرف ماذا حدث فى فرح حاتم صلاح    رسميًا.. موعد افتتاح المتحف المصري الكبير 2025 وأسعار التذاكر لجميع الأعمار    فلكيًا.. موعد شهر رمضان 2026 وأول أيام الصيام    تطبيق لائحة الانضباط يواجه مخاوف التسرب من التعليم.. أزمة فصل الطلاب بعد تجاوز نسب الغياب    اليوم.. محاكمة رمضان صبحي بتهمة التزوير داخل معهد بأبو النمرس    الشرطة المصرية.. إنجازات أبهرت العالم    الصين تعتمد يوم 25 أكتوبر ذكرى وطنية لاستعادة تايوان    «بوابة أخبار اليوم» تكشف حقيقة تداول صور لثعبان الكوبرا بالغربية| صور    خمسة مسلسلات في عام.. محمد فراج نجم دراما 2025    «عمود إنارة» ينهى حياة لص بالصف    «الأزهر العالمي للفتوى» يرد| قطع صلة الرحم.. من الكبائر    الإفتاء تُجيب| تحديد نوع الجنين.. حلال أم حرام؟    الإفتاء تُجيب| «المراهنات».. قمار مُحرم    لماذا تتزايد حالات النوبات القلبية بين الشباب؟    جماهير ليفربول تدعم صلاح بأرقامه القياسية أمام الانتقادات    عبد الحميد كمال يكتب: بطولة خالدة.. المقاومة الشعبية فى السويس تنتصر على القوات الإسرائيلية    "أسير لن يخرج إلا ميتًا".. الدويري يكشف عن لقاءه مع رئيس "الشاباك" في تل أبيب    مادورو يتهم واشنطن باختلاق حرب جديدة ضد فنزويلا بذريعة مكافحة المخدرات    أسهل وصفة للتومية في البيت.. سر القوام المثالي بدون بيض (الطريقة والخطوات)    فضائح التسريبات ل"خيري رمضان" و"غطاس" .. ومراقبون: يربطهم الهجوم على حماس والخضوع للمال الإماراتي ..    «حرام عليك يا عمو».. تفاصيل طعن طالب في فيصل أثناء محاولته إنقاذ صديقه    «زى النهارده».. وفاة الكاتب المسرحي محمود دياب 25 أكتوبر 1983    «زي النهارده».. «الكاميكازي» يضرب الأسطول الأمريكي 25 أكتوبر 1944    إنزاجي يشيد بلاعبى الهلال بعد الفوز على اتحاد جدة    عاجل | تعرف على أسعار الذهب في ختام تعاملات اليوم الجمعة    أسعار القهوة الأمريكية ترتفع بشكل حاد بسبب الرسوم الجمركية والطقس السيئ    "الجبهة الوطنية" يكلف "الطويقي" قائما بأعمال أمين الحزب بسوهاج    بمشاركة 150 طالبًا.. جامعة قناة السويس تطلق معسكر صقل وتنمية مهارات الجوالة الجدد    26 أكتوبر، جامعة أسيوط تنظم يوما علميا عن الوقاية من الجلطات    لو أهدي إلي ذراع أو كراع لقبلت.. أزهرى يجيب عن حكم قبول الهدايا.. فيديو    مؤتمر حميات الفيوم يناقش الجديد في علاج الإيدز وفيروسات الكبد ب 12 بحثا    وزارة الصحة تعلن محاور المؤتمر العالمي للسكان والتنمية البشرية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي يكتشف ثغرات أمنية في أكشاك وأجهزة ضبط السرعة المتصلة بالإنترنت في المدن الحديثة
أموال الغد نشر في أموال الغد يوم 20 - 10 - 2016

قام باحثون في كاسبرسكي لاب بإجراء فحص على عدد من الأكشاك الآلية والمحطات التفاعلية المستخدمة في المدن الحديثة لأغراض مختلفة، مثل شراء تذاكر الأفلام أو دفع رسوم الخدمات المختلفة. وتبعاً لذلك، توصل الباحثون إلى أن هناك ثغرات أمنية في العديد من تلك الأجهزة، الأمر الذي يجعل بيانات المستخدمين عرضة للمخاطر من حيث استخدامها في التجسس أو دسّ البرمجيات الخبيثة. وبالإضافة إلى فحص الأكشاك الآلية، قام الخبراء المختصون أيضا بفحص أجهزة ضبط السرعة والبنى التحتية المشغلة لها. ونتيجة لذلك، توصلوا إلى أنه بإمكان مستخدمي البرمجيات الخبيثة اختراق تلك الكاميرات بسهولة والتلاعب بالبيانات التي تم جمعها من خلالها.
ووفقاً لما توصلت إليه نتائج البحث الذي أجراه خبراء كاسبرسكي لاب - تحتوي المدن الحديثة على نظم إيكولوجية متشابكة مكونة من مئات العناصر المختلفة، بما فيها الرقمية. ومع أن الهدف من تلك العناصر يتمثل جعل حياة المواطنين أكثر سهولة وملاءمة وأماناً، إلا أنها قد تشكل في الوقت ذاته خطراً داهماً على بياناتهم وسلامتهم.
قد يكون لمراكز بيع التذاكر في دور السينما ومحطات تأجير الدراجات وأكشاك الخدمة في المؤسسات الحكومية ومحطات الحجز والمعلومات في المطارات ومحطات الاستعلامات والترفيه الخاصة بالركاب في سيارات الأجرة في المدينة أشكال ومظهر مختلف، إلا أن معظمها تتشابه من حيث مبدأ التشغيل والمضمون. فكل واحدة من تلك العناصر تشغل بواسطة أجهزة تعمل إما بنظام Windows أو Android. ويكمن الاختلاف الرئيسي بالمقارنة مع الأجهزة الاعتيادية في أن البرنامج الخاص بتلك الأكشاك يتم تشغيله على أجهزة وسيرفرات عامة كواجهة مستخدم. يمنح هذا البرنامج للمستخدم سهولة الوصول إلى مهام محددة في الجهاز، بينما يقوم في نفس الوقت بمنع الوصول إلى مهام أخرى لنظام تشغيل الجهاز، بما في ذلك اتاحة استخدام متصفح الانترنت ولوحة المفاتيح الافتراضية. وبالتالي، فإن الوصول إلى هذه المهام يتيح لأي مهاجم العديد من الفرص لاختراق النظام كما لو أنه يجلس أمام جهاز الكمبيوتر. أظهر البحث بأن أي كشك عام يعمل بأتمتة رقمية يحتوي تقريباً على ثغرة أو عدة ثغرات أمنية تسمح للمهاجم الوصول إلى المهام الخفية لنظام التشغيل OS.
في حالة معينة، قد تحتوي واجهة المستخدم في الجهاز على رابط (web-link) يقود لموقع الكتروني. يحتاج المهاجم فقط للضغط عليه حتى يتمكن من توفير متصفح الانترنت للاستخدام، ومن ثم من خلال الاستعانة بخاصية (Help dialogue) المتوفرة في كافة الأجهزة، يتمكن المستخدم من الوصول إلى لوحة المفاتيح الافتراضية. وفي حالة أخرى، فإن السيناريو المتبع في أحد الأكشاك التي توفر خدمات الحكومة الإلكترونية، يطلب من المستخدم الضغط على مفتاح "الطباعة". وبعد ذلك، ولعدة ثواني يتم فتح نافذة حوار الطباعة، وفي حال توفرت لدى المهاجم السرعة الكافية، فسيمكنه الضغط على زر "تغيير" [printing parameters] لكي يتمكن من الانتقال إلى قسم المساعدة (Help section). ومن هناك، سيكون بمقدوره فتح لوحة التحكم والوصول للوحة المفاتيح المتاحة على الشاشة. نتيجة لذلك، يستطيع المهاجم الحصول على جميع الأجهزة التي يحتاجها لإدخال المعلومات (لوحة المفاتيح الافتراضية ومؤشر الماوس) ويمكنه استخدام الكمبيوتر لأغراض القرصنة الخاصة به، مثل تشغيل البرمجيات الخبيثة وسرقة معلومات مخزنة على ملفات مطبوعة والاستيلاء على كلمة مرور إداري الجهاز (Administrator ) وغير ذلك. وهذه الثغرات الأمنية ليست سوى جزء بسيط من تلك المكتشفة من قبل باحثي كاسبرسكي لاب، إذ إن هناك الكثير غيرها.
وقال دينيس ماكروشين، الخبير الأمني لدى كاسبرسكي لاب، "كانت بعض الأجهزة العامة التي قمنا بفحصها تعالج معلومات مهمة جدا، مثل بيانات المستخدم الشخصية، بما في ذلك أرقام بطاقات الائتمان وبيانات جهات اتصال موثوقة مثل أرقام الهواتف المتحركة. والعديد من هذه الأجهزة متصلة ببعضها البعض ومع شبكات أخرى. وبالتالي، فهي قد تتيح لأي مهاجم منصة جيدة لشن مختلف أنواع الهجمات، بدءاً من عمليات التخريب البسيطة، وصولاً إلى شن هجمات اختراق متقدمة على شبكة مالك تلك الأجهزة. وقبل حدوث مثل تلك الحالات الأمنية، ينبغي على البائعين التأكد من عدم إمكانية اختراق تلك الأجهزة، وذلك من خلال التخلص من الثغرات الأمنية التي قمنا باكتشافها."
تم تخصيص جزء آخر من البحث لكاميرات ضبط السرعة في المدن. وباستخدام محرك البحث (Shodan)، تمكن الباحثون من التوصل إلى أن العديد من عناوين بروتوكول الإنترنت (IP) تعود لتلك الأجهزة، بحيث يمكن الوصول إليها بسهولة تامة عن طريق شبكة الانترنت، إذ إنها غير محمية بكلمات مرور، وبإمكان أي شخص مشاهدة الصور الملتقطة بالكاميرا وغير ذلك. كما اكتشف الباحثون بأن بعض الأدوات المستخدمة للتحكم في هذه الكاميرات متاحة أيضا لأي شخص على شبكة الانترنت.
وقال فلاديمير داشكينكو، الخبير الأمني لدى كاسبرسكي لاب، "تتبع أجهزة ضبط السرعة في بعض المدن خطوطاً معينة على الطريق السريع، وهي السمة التي يمكن إيقافها بسهولة. وبالتالي، في حال احتاج المهاجم إلى إيقاف النظام في موقع محدد لمدة من الوقت فسيكون بمقدوره القيام بذلك، وبالنظر إلى أن هذه الكاميرات تستخدم لأغراض الأمن وتطبيق القانون، من السهل علينا تصور كيف أنه من الممكن لهذه الثغرات أن تساعد في ارتكاب جرائم، مثل سرقة السيارات وغيرها. لذلك، من المهم جدا إبقاء هذه الشبكات محمية، على الأقل بمنع الوصول المباشر إليها عن طريق شبكة الانترنت.

انقر هنا لقراءة الخبر من مصدره.