باحثين أمنيين قاموا باكتشاف نوع جديد من هجوم Man-in-the-Middle يستهدف الهواتف الذكية، IOS و Android حول العالم.
هجوم الـ MitM، يتبنى تقنية الـ DoubleDirect، يمكن المهاجم من عمل إعادة توجيه الضحية من المواقع الكبرى مثل جوجل، فيسبوك، تويتر، إلى جهاز تحت سيطرة المهاجم. وبمجرد التحويل يستطيع المهاجم الاستيلاء على معلومات هامة عن الضحية، مثل البريد الإلكتروني، معلومات بنكية، صلاحيات تسجيل الدخول، وذلك بالإضافة إلى إمكانية نقل فيروس إلى جهاز الضحية.
وقالت شركة Zimperium ومقرها ولاية سان فرانسيسكو، ان تقنية الـ DubleDirect يبدأ المهاجم باستخدامها ضد رواد المواقع العملاقة مثل، جوجل، فيسبوك، هوتميل، لايف، تويتر، عبر 31 دولة من ضمنها الولايات المتحدة الأمريكية والمملكة المتحدة.
وبالإضافة إلى أجهزة الـ IOS, Android، تقنية الـ DoubleDirect من المحتمل أنه يستهدف مستخدمي Mac OSX. ولكن مستخدمي الويندوز واللينكس يعدوا محصنين من هذا الهجوم لأن أنظمة التشغيل الخاصة بهم لا تدعم ICMP Protocol والذي تمر الملفات عن طريقه.
الشركة الأمنية قامت باختبار الهجوم، وكانت النتيجة أنه يعمل على آخر إصدارات الـ IOS, بما فيها الإصدار 8.1.1: ومعظم أجهزة الأندرويد، بما فيها الـ Nexus 5 and Lollipop، أيضاَ OS X Yosemite، الشركة أيضاً أظهرت للمستخدمين كيفية عمل Disable لبروتوكول الـ ICMP لمنع إعادة التوجيه وذلك لإصلاح هذه المشكلة.
