Thursday, 17/10/2019 | 6:01 UTC+0
Libyan Newswire

شركة بالو آلتو تكشف نقطة ضعف سرية في أجهزة أندرويد التي تبيعها شركة كولباد

“كولريبر” يمكن أن يؤثر على 24 من نماذج أجهزة هواتف أندرويد وأكثر من 10 ملايين مستعمل

 سانتا كلارا، كاليفورنيا، 18 كانون الأول/ديسمبر، 2014 / بي آر نيوزواير — كشفت شركة “بالو آلتو نتويركس” Palo Alto Networks® ورمزها على مؤشر الأسهم في نيويورك (هو PANW) وهي الشركة الرائدة في أمن شبكات الشركات، اليوم عن نقطة ضعف “باب خلفي” تحتوي عليه الملايين من أجهزة هواتف أندرويد الجوالة التي تبيعها شركة كولباد، وهي واحدة من أكبر الشركات المصنعة للهواتف الذكية ومقرها الصين. نقطة الضعف تسمى “كولريبر” التي تكشف المستخدمين لأنشطة ضارة ويبدو أنهاركبت وأبقي عليها من قبل شركة كولباد رغم اعتراضات من العملاء.

PANW. شركة بالو آلتو تكشف نقطة ضعف سرية في أجهزة أندرويد التي تبيعها شركة كولباد

PANW.

الشعار: http://photos.prnewswire.com/prnh/20130508/SF04701LOGO

ومن الشائعلمصنعيأجهزة الهاتف الجوال تركيب برامج إضافية لبرامج تشغيل الهواتف الجوالة أندرويد من غوغل لتقديم وظيفيةإضافيةوتخصيص لأجهزة الأندرويد، وبعضشركات الاتصالات الجوالة تركبتطبيقات تقوم بجمع بيانات حولأداء الجهاز. وبعدتحليل مفصلمن قبل الوحدة42، وهي فريق استخباراتالتهديدفي بالو ألتو نتوريكس،فإن كولريبريبدو أنهيقوم بأكثر من مجرد جمعبيانات الاستخدامالأساسية، إذ أنه يعمل أكثر من مجرد باب خلفي مستترفي أجهزةكولباد. ويبدوأن كولبادأيضاعدلتنسخةمن نظام تشغيلأندرويدلجعلها أكثرصعوبةلبرامجمكافحة الفيروساتللكشف عنالباب الخلفي المستتر في أجهزتها.

كولريبر، الذي تم اكتشافهمن قبل الباحثفي بالو ألتونتويركس كلودشياو، تم التعرفعليه في24من نماذج الهواتفالمباعة من قبلكولباد، وهو ما يعني أنه يمكن أن يؤثر على أكثر من 10 ملايين مستخدمعلى أساسمعلومات مبيعات كولبادالمعلنة.

اقتباس:
•”نتوقعأن يقوم مصنعو الأندرويد بالتركيب المسبق للبرنامج علىالأجهزة التيتوفر ميزاتوتبقي على تطبيقاتهم محدثة. ولكنالباب الخلفيكولريبرالمذكور بالتفصيل فيهذا التقريريتجاوز بكثيرماقد يتوقعه المستخدمون، مما يمنح كولباد السيطرة الكاملةعلىالأجهزةالمتضررة،ويخفي البرنامج عنبرامج مكافحة الفيروسات، ويتركالمستخدمينمن دون وقايةمنالهجمات الخبيثة. ونحننحثالملايين من مستخدميكولباندالذين قديكون متأثرين بكولريبربتفقدأجهزتهملوجود الباب الخلفي كولريبر واتخاذتدابير لحمايةالبيانات الخاصة بهم.”
-ريانأولسون، مدير الاستخبارات، الوحدة 42، بالو ألتونتويركس

الخلفية وآثار كولريبر
نشرتالنتائج الكاملةالمتعلقةبكولريبراليوم فيتقرير بعنوان “كولريبر: الباب الخلفي لكولباد” CoolReaper: The Coolpad Backdoor وهو تقرير جديدمن إصدار الوحدة42أعده كلودشياووريانأولسون. وفي التقرير، نشرت بالو ألتونتويركس أيضا قائمةبالملفاتالتي يجب تفقدها في أجهزةكولبادالتي قد تشير إلىوجودالباب الخلفي كولريبر.

وكما لاحظالباحثون، يمكنلكولريبرالقيام بكلمن المهام التالية، التي يمكن لأي منها أنتضعالبيانات الحساسة للمستخدمأوالشركاتفي خطر.وبالإضافة إلى ذلك، يمكن لمنفذي الهجمات الخبيثة استغلال الثغرةالتي وجدت فينظام التحكمالخلفيلكولريبر.

كولريبريمكنه:
• تحميل، تركيب، أوتفعيلأي تطبيقأندرويددون موافقةالمستخدم أو إعلامه.
•محو بيانات المستعمل، إلغاء تركيبتطبيقات موجودة، أو تعطيل تطبيقاتالنظام.
•إعلام المستخدمينبتحديثوهميعبر الهواءلا يقوم فعلا بتحديثالجهاز، بل بتركيب تطبيقات غير مرغوب فيها.
• إرسالأو إدراجرسائل نصية قصيرةأوأم أم أستعسفيةفي الهاتف.
• طلبأرقام هواتفتعسفية.
•تحميلمعلوماتحول الجهاز، وموقعه، واستخدام التطبيق،وطلب أو إرسال تاريخ الجهاز إلى جهاز خدمة كولباند.

إعتراف كولباد
بدأتالوحدة42بمراقبةما أصبحيعرف باسمكولريبربعد شكاوى عديدةمن عملاءكولباندفيالصين التي نشروها على لوحات الرسائل على الإنترنت.وفي تشرين الثاني/نوفمبرحددباحثيعمل مع Wooyun.orgثغرة أمنية فينظام التحكمالخلفيلكولريبر، وهو ما أوضح كيفأن كولبادنفسهاتسيطر علىالباب الخلفي المستترفي البرنامج.وبالإضافة إلى ذلك، نشر موقع أخبارصيني،Aqniu.com، بعض التفاصيلعن وجودالباب الخلفي المستتروانتهاكاته في مقال نشر في20 تشرين الثاني/نوفمبر 2014.

واعتبارا من17 كانون الأول/ديسمبر 2014، لم ترد كولبادعدم الرد علىطلبات متعددةللحصول على المساعدةمن قبلبالو ألتونتويركس.كماتم تزويد فريقالأمنبغوغل أندرويد بالبياناتالواردةفي التقرير.

حماية المستخدمين
تم وسم جميع العيناتالمعروفةمن كولريبربأنها خبيثةفيWildFire™ وهي عنصر أساسي في شبكة سحاب استخبارت التهديد لبالو ألتونتويركس التي تساعد علىتحديد التهديداتمنالتطبيقات المعروضة عن طريق تشغيلها في بيئة افتراضية، وتشاطرها تلقائيا مع برمجية بالو ألتونتويركس Palo Alto Networks GlobalProtectلتحديدالأجهزةالمتضررة.

وبالإضافة إلى ذلك، تم تحديدكلروابط القيادة والسيطرةالمعروفةالتي يستخدمهاكولريبرعلى أنها خبيثةفي منتجاتمنعالتهديدالخاصة ببالو ألتونتويركس، مما يسمح للعملاءبمنع اختراق بياناتهم حتىلو تغيرتمواقع أو خوادم القيادة والسيطرة الخاصة بالبرمجية الخبيثة.

ووفرت بالو ألتونتويركس أيضاشواهد واضحة للكشف عن ومنع حركة مروربرمجيات القيادة والسيطرةالخبيثة لكولريبر، والتي تبقى فعالةحتى لو انتقلت خوادمالقيادة والسيطرةإلى موقع جديد.

نتائجكولريبرتعززبصورة إضافية الحاجة إلى الأمنالشاملللهواتف الجوالة باستخدام مزيج منتفتيشحركة المرورإلى جانباستخابارت التهديدمن أجل الكشف والوقاية من التطبيقاتالخطيرة. برمجيةGlobalProtectمنبالو ألتونتويركستوفرللمؤسساتالحماية ضدالتهديدات السيبرانيةالمتقدمة،بما في ذلكالقدرة على التحليلالمستمرلمحتوى الجوالأو للنشاطالسريأوالخبيث.

لمعرفة المزيد

  • ·         تنزيل كولريبر: الباب الخلفي لكولريبر:

https://www.paloaltonetworks.com/resources/research/cool-reaper.html

  • ·         قم بزيارة مركز أبحاث الوحدة 42 للحصول على الأبحاث الجديدة، التحديثات وأنشطة المحاضرات المؤكدة:https://www.paloaltonetworks.com/threat-research.html
  • ·         اشترك في الأبحاث والتحليلات المنتظمة من مدونة الوحدة 42:http://researchcenter.paloaltonetworks.com/unit42/
  • ·         تعلم المزيد عن منصة بالو ألتو لأمن المؤسسات وكيفية توفيرها الحماية من كولريبر:https://www.paloaltonetworks.com/products/platforms.html
  • ·         قابل كبار مسؤولي الوحدة 42 في Ignite 2015حيث يمكن لك حل أصعب تحدياتك الأمنية. سجل الآن Register now  للانضمام ندوة بالو آلتو نتويركس في لاس فيغاس، 30 آذار/مارس – 1 نيسان /أبريل 2015.

 نبذة عن الوحدة 42 

الوحدة42، فريق استخباراتالتهديد بشركة بالوألتو نتويركس، تتكون منباحثين بارعين في الأمن السيبرانيوخبراء في الصناعة. الوحدة 42تقوم بجمع والأبحاث في وتحليل استخبارات التهديد حتى اللحظة الأخيرة، وتبادل الأفكارمع عملاءبالو ألتونتويركسوالشركاء والمجتمع ككل لتحسين حمايةالشركات. كبار مسؤولي فريق الوحدة 42 يظهرون بانتظامفي مؤتمراتالصناعة في جميع أنحاءالعالم.

نبذة عن شركة بالوألتو نتويركس

شركة بالوألتو نتويركس تقودعهدا جديدافي مجال الأمن السيبرانيمن خلال حمايةآلاف العملاء من الشركات والحكومة وشبكاتمزوديالخدمة منالتهديدات السيبرانية. وعلى عكسالمنتجات المجزأة التقليدية، منصتنا تمكن بأمان العمليات التجارية وتوفر الحمايةبناء على مايهم أكثرفي بيئاتالحوسبةالديناميكيةاليوم: التطبيقاتوالمستخدمون والمحتوى. لمعرفة المزيد، www.paloaltonetworks.com.

شعار شركة بالوألتو نتويركس وشعار شركة بالوألتو نتويركس هي علامات تجارية لشركة بالوألتو نتويركس، وهي شركة في الولاياتالمتحدة وولايات قضائية أخرى فيجميع أنحاء العالم.جميعالعلامات التجارية الأخرىوالأسماء التجاريةوعلامات الخدمةالمستخدمة أوالمذكورةفي هذه الوثيقةهي ملكلأصحابها.

-->

POST YOUR COMMENTS