أخبارنا المغربية
تمكن فريق صيني من اختراق أحدث هواتف شركة غوغل "بيكسل" في أقل من 60 ثانية، وذلك خلال مسابقة القرصنة PwnFest التي انعقدت في العاصمة الكورية الجنوبية سيول.
واستطاع الفريق الصيني، من قراصنة القبعات البيضاء العامل لدى شركة الحلول الأمنية الصينية Qihoo 360، استغلال ثغرة غير معلن عنها تسمح بتنفيذ تعليمات برمجية عن بعد على هاتف غوغل بيكسل.
واستغرق الفريق أقل من 60 ثانية لاستغلال نقطعة ضعف من نوع zero-day من أجل تثبيت التعليمات البرمجية، حيث سمحت الثغرة بتشغيل متجر غوغل بلاي ومن ثم تشغيل الإصدار المحمول من متصفح غوغل كروم وعرض صفحة ويب تحتوي رسالة مكتوب فيها "Pwned by 360 Alpha Team".
وأعطت الثغرة للفريق الصيني إمكانية الوصول إلى المعلومات الشخصية لمستخدم الهاتف مثل الرسائل والمكالمات الهاتفية وجهات الاتصال والصور.
وفاز الفريق عبر عملية الاختراق هذه بجائزة نقدية قدرها 120 ألف دولار، وبلغ مجموع المكافآت النقدية التي حصل عليها الفريق الصيني حوالي 520 ألف دولار.
وعمل الفريق على إظهار نقاط ضعف أخرى ضمن متصفح مايكروسوفت الجديد المخصص لنظام ويندوز 10 "إيدج"، واستغلال ثغرة قديمة ما زالت تعمل ضمن برمجية أدوبي فلاش Adobe Flash.
وسيتم إبلاغ تفاصل الثغرات للشركات المسؤولة حتى يتمكنوا من تصحيح تلك الثغرات الموجودة في برمجياتهم ليقطعوا الطريق على قراصنة القبعات السوداء من استخدامها لأغراض خبيثة.
وتشير المعلومات إلى قيام شركة غوغل بالعمل على تصحيح الثغرة الحالية جنباً إلى جنب مع الثغرة السابقة التي مكنت فريق القبعات البيضاء The Keen Team من شركة تينسنت Tencent المنافس لفريق Qihoo 360 من اختراق هاتف بيكسل خلال حدث Pwn2Own الذي أقيم الشهر الماضي في اليابان.