هل تريد اختراق هاتف Nokia Lumia الذي يعمل بنظام تشغيل Windows 8.1؟
القراصنة تمكنوا من فعل ذلك بسهولة تامة ..!!
في الأسابيع القليلة الماضية صرحت ميكروسوفت إكتشافها ثغرة توجد في معظم إصدارات الويندوز الخاصة بها منذ ما يقرب من 19 سنة، مطوري XDA اكتشفوا ثغرة خطيرة في أخر إصدار من نظم تشغيل ويندوز Windows 8.1، سهلة الاستخدام للقراصنة وتمكنهم من اختراق جوال Nokia Lumia.
صرح مطوري XDA-Developers أن هكرز يدعى DJAmol وجد ثغرة في نظام تشغيل Windows Phone 8.1، والتي تجعل من نظام التشغيل سهل للاختراق، الثغرة تسمح للمهاجمين بتشغيل التطبيقات الخاصة بهم بواسطة صلاحيات أي مستخدم، والتعديل على الـ Registry.
القرصان المدعو DJAmol اكتشف ذلك ببساطه عندما قام باستبدال المحتوى الخاص بتطبيق OEM وهو تطبيق موثق، وذلك عن طريق النقل بواسطة بطاقة الذاكرة، ومن ثم سيقوم التطبيق تم نقل بواسطة بطاقة الذاكرة بوراثة الصلاحيات الخاصة بالتطبيق الأساسي. وبمجرد حدوث ذلك، يستطيع المهاجم أن يقوم بحذف المسار الحالي، ويقوم بإنشاء مسار جديد بنفس الإسم الخاص بالتطبيق الموثق.
ونتيجة لذلك، يقوم التطبيق المزيف الخاص بالمهاجم بأخذ صلاحيات كاملة للوصول للمعلومات والإعدادات الخاصة بالتطبيق الحقيقي. هكذا يمكن أن يُنفذ الاختراق بخطوات بسيطة كالآتي:ـ
1- طور حزمة البرنامج الخاصة بك وقم بتثبيتها على الجهاز المستهدف.
2- قم بتثبيت أي تطبيق على سبيل المثال “Glance Background Beta” من متجر تطبيقات الويندوز فون.
3- قم بمسح كل الملفات من داخل مسار التطبيق الذي قمت بتثبيته.
4- الآن قم بنسخ محتوى حزم التطبيق الخاصة بك، وقم بلصقها في المسار المستهدف، هذه الخطوة ستقوم باستبدال الـ “Program Files” الخاصة بالتطبيق المثبت مع التطبيق الخاص بك.
5- أخيراً، بدء التطبيق الذي سيتم تشغيله في مسار الـ OEM بواسطة صلاحيات التطبيق المستهدف.
الاختراق سهل وبسيط فقط يحتاج إلى تطبيق من متجر تطبيقات ويندوز، وشكراً، كما أنه لا يمكننا أن نقول أن هذه عملية اختراق كاملة.
تم إخطار ميكروسوفت من قبل مطوري XDA “الحاسب الكفي” وفي انتظار الرد.
