مصر

ثغرة في شركة “WE” تتيح لها التجسس على عملائها في مصر

تداول رواد موقع التواصل الاجتماعي “تويتر” فيديو لمهندس مصري كشف فيه عن ثغرة أمنية تستخدمها الشركة المصرية للاتصالات “WE” للتجسس على عملائها.

وقال المهندس في مقطع الفيديو: “إنه اكتشف ثغرة جديدة، تعرض حسابات العملاء في شبكة “we” للمحمول للخطر أثناء استخدام أي موقع إلكتروني”.

كما أوضح أن شبكة “WE” تستخدم هذه الثغرة للحصول على بيانات المستخدمين، عن طريق تحويل بيانات التصفح لحسابات خاصة للشركة المصرية.

وتابع: “الخطورة في ذلك الأمر تكمن في إرسال البيانات على “URL” الخاص بالشركة، الأمر الذي يمكنها من سحب الداتا (البيانات) الخاصة بالمستخدمين”.

https://twitter.com/mohammed0102019/status/1190813769468911616

ولفت المهندس إلى أن ما يهدد بسرقة البيانات الشخصية، أن جميع البيانات وجميع كلمات السر الخاصة بالمستخدمين والمراسلات جميعها في خطر.

كما أشار إلى أن هذا الأمر يحدث حتى أثناء تصفح مواقع حكومية، أو أي موقع يستخدم بروتكول “http”.

كانت شركة “WE” للهاتف المحمول قد بدأت عملها بمصر في سبتمبر 2017، لمنافسة الشركات الثلاث الأخرى العاملة في السوق المصري.

تجدر الإشارة إلى أن باحثين بشركة “Seekurity” المختصة في أمن المعلومات، ومقرها المكسيك، قد كشفوا في مطلع الشهر الماضي، عن وجود عدة ثغرات في أنظمة شركة “WE” تجعل المستخدمين عرضة للاختراق.

ونشر “محمد عبد الباسط النوبي” مدير الأمن السيبراني في “Seekurity” عبر صفحته على فيسبوك تقريرًا نشرته الشركة حول الثغرات التي اكتُشفت في أنظمة “WE” بعدما تجاهلت التقارير المرسلة إليها منذ 12 سبتمبر الماضي.

وقال النوبي، وهو باحث أمني مصري وهاكر محترف تمكن سابقا من اكتشاف ثغرات في مواقع عالمية مثل “فيسبوك، وجوجل، وياهو، وتويتر”: إن الثغرة الأولى تتعلق بسماح “WE” لمحركات البحث بأرشفة الجلسات الصالحة لمستخدميها، ما يؤدي إلى تسريب رموز جلسات مستخدم صالحة يمكن الوصول إليها باستخدام بحث بسيط على جوجل.

أما الثغرة الثانية، فتسمح بحسب النوبي، باحتفاظ “تطبيق WE” للهواتف المحمولة بإمكانية الوصول إلى شريحة الاتصال (SIM card) حتى بعد انتقالها إلى مستخدم آخر.

وقال النوبي: إن الثغرة الثالثة تتيح تسريب رقم هاتف المشترك إلى أي موقع ويب خارجي عن طريق شفرة برمجية بسيطة من نوعية “جافا سكريبت”، وتظل إمكانية التسريب قائمة طالما ظل المستخدم متصلا بالإنترنت من خلال “اتصالات هوتسبوت” أو “اتصالات IDSL”.

وتتعلق الثغرة الرابعة بحقن “Etisalat Widget”، وهي مساحة تعرض معلومات أساسية للمستخدم وخطة اشتراكه داخل التطبيقات والاتصالات غير المشفرة (التي تستخدم اتصالات http، وليس https المؤمنة).

وتلك خطوة غير قانونية، وتنتهك خصوصية وأمن المستخدم، خاصة إذا تم حقنها في تطبيقات مصرفية حساسة.

ونصح الهاكر والباحث الأمني، المستخدمين بعدم استخدام أي خدمات أونلاين لشركة اتصالات مصر، والخروج من كل جلسات العمل النشطة الخاصة بخدمات الإنترنت التابعة للشركة خشية تسريبها، والمسارعة بتسجيل شريحة الاتصال على تطبيق الهاتف لوقف أي حسابات أخرى متصلة بها سابقا.

كما كشف تحقيق قام به مختبر “Citizen Lab”، وهو مختبر بحثي يقع بجامعة تورنتو بكندا، أن باحثي المختبر قاموا بفحص لشبكة الإنترنت، ليكتشفوا أن هناك استخدامًا لأجهزة “ساندفاين” في مصر للقيام “بفحص عميق للحزم” (Deep Packet Inspection) في نشاطات مشبوهة، تتمثل بالإضافة إلى التجسس، في تعدين العملات الرقمية من خلال أجهزة المستخدمين.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى