كشف مجموعة ثغرات خطيرة في شركة اتصالات مصر
اهلا ومرحبا بكم من جديد زوار ومتابعي موقع وقنوات فايروس سفن اكس في موضوع جديد حطير جدا وسأشاركه معكم اليوم وهذا الموضوع حول مجموعه ثغرات تم اكتشافها في شركه الاتصالات المصريه "اتصالات مصر" او "Telecom Egypt" كما سأوضح لكم انواع وتفاصيل هذه الثغرات وايضا مدي خطورتها وكذلك كيف تحمي نفسك منها ولكن قبل البدء في الشرح!
يرجي العلم ان هذا الموضوع بغرض التوعية الأمنيه والحمايه فقط
وان الموقع غير مسؤول عن اي استغلالات تتم من خلال ماسأوضحه لكم، فمايتم تقديمه لكم اليوم هو ماتم تداوله بين باحثين في الحمايه والتقنيه ومن واجبنا المجتمعي تحذير الناس وتوعيتهم وذلك بغرض الحفاظ علي خصوصية المستخدمين ولنبدأ الشرح علي بركه الله:
وكما شاهدتم وفهمتم من الفيديو فإن هذه الثغرات تضر المشتركين في هذه الشركات بأشكال ودرجات خطراو "Severity" مختلفه واليكم التفاصيل التي تحدثت عنها في الفيديو بشكل اكبر..
تعد هذه الثغره ايضا عاليه الخطورة حيث انه تم تسريب جلسات العمل الخاصة بحسابات العملاء او تم الوصول اليها من خلال عناكب جوجل او "Cached" علي محرك بحث جوجل، وكانت هذه البيانات خاصه من داخل الشركه وكان من بينها رابط يحتوي علي "Authentication Token" ويحتوي هذا الرابط علي حسابات العملاء حيث انه يمكنك الدخول لحسابات بعض العملاء والتحكم في اي بيانات علي الشريحه مثل تحويل الرصيد او اشتراك في خدمه او عرض بيانات مالك الشريحه ويمكنك فعل ذلك من خلال بحث جوجل او من خلال مايعرف بالدروك "Droks" وسأقوم بنشر فيديو علي قناتنا علي تيلجرام لتوضيح هذه النقطه ويمكنك مشاهده الشرح من خلال الرابط التالي:
الثغره الاولي تتمثل في دومين "Etisalat.eg"
وتتمثل هذه الثغره في ان الدومين التالي "Etisalat.eg" وهو خاص بالشركه, قد تبين انه لايستخدم شهاده لحمايه الاتصال بين المستخدم وخوادم خدمات شركه الاتصالات, وحتي ان كانت هذه الثغره ليست عليه الخطورة ولكن من واجبنا التحدث عنها وذلك لأصلاحها, كما انها تعتبر واحده من الاساسيات "Basics" الخاصة بالسيكيورتي "Security" وللتوضيح فإن هذه الثغره قد تسمح للمهاجمين بالوصول للبيانات بين المستخدم والموقع وقد تكون هذه البيانات ذات حساسية ولذلك يجب علي الشركه اصلاح هذه الثغره..
الثغره الثانيه وهي بخصوص الـ "Security Design"
وتعد هذه الثغره في غايه الخطورة فهي بسبب ان الشركه تقوم بعمل سحب او تعطيل للشريحه في حاله عدم استخدامها لمده ثلاثه اشهر فيتم تعطيلها وذلك لعمل "Recycle SIM Cards" او عمليه اعاده تدويرللشريحه, حيث يتم اعاده تفعيل نفس الرقم علي شريحه جديده ومن ثم نشرها في الفروع الخاص بالشركه ولكن المشكله هنا تعتمد علي ان المشتري الاول للشريحه اذا قام اثناء امتلاكه للشريحه بعمل حساب علي تطبيق الشركه والذي يوفر للعملاء امكانيه التحكم الكامل في الشريحه وبياناتها وخدماتها من خلال هذا التطبيق فبعد ان يتم اعاده تدوير الشريحه سيكون المشتري الثاني هو نفسه المشتري الاول, بمعني انه يسظل بإمكان المشتري الاول الوصول لجميع بيانات الشريحه عن طريق التطبيق الذي قام بإستخدامه سابقا وتعد هذه الثغره خطيره جدا حيث يمكن لشخص أخر ان يصل الي حسابك ورصيدك وكذلك يمكنه استخدام التطبيق في تحويل الرصيد او إلغاء وكذلك الاشتراك ايضا في باقات او عروض مختلفه دون علمك!
الثغره الثالثه "Authentication Token"
تعد هذه الثغره ايضا عاليه الخطورة حيث انه تم تسريب جلسات العمل الخاصة بحسابات العملاء او تم الوصول اليها من خلال عناكب جوجل او "Cached" علي محرك بحث جوجل، وكانت هذه البيانات خاصه من داخل الشركه وكان من بينها رابط يحتوي علي "Authentication Token" ويحتوي هذا الرابط علي حسابات العملاء حيث انه يمكنك الدخول لحسابات بعض العملاء والتحكم في اي بيانات علي الشريحه مثل تحويل الرصيد او اشتراك في خدمه او عرض بيانات مالك الشريحه ويمكنك فعل ذلك من خلال بحث جوجل او من خلال مايعرف بالدروك "Droks" وسأقوم بنشر فيديو علي قناتنا علي تيلجرام لتوضيح هذه النقطه ويمكنك مشاهده الشرح من خلال الرابط التالي:
اضغط هنا لمشاهده الشرح
الثغره الرابعة "Phone Number"
هذه الثغره كانت ترتبط اكثر بالخصوصية حيث ان خصوصيتك تتمثل في رقم هاتفك فكلنا نعلم انه يقوم الاشخاص بربط رقم هاتفهم بحساباتهم الخاصه مثل حسابات التواصل الاجتماعي والحسابات البنكييه, فإن هذه الثغره تتمثل في ان المستخدم اذا كان يستخدم "Etisalat ADSL" او "Etisalt Hotspot" او حتي اي خدمه إنترنت اخري صادره من هذه الشركه فيمكن للمهاجم ان يقوم بسرقه رقم هاتفك الذي قمت بالدخول من خلاله علي خدمه ما من خلال كود جافاسكريبت بسيط, فكل مايحتاجه المهاجم هنا هو مجرد موقع يسمح بإستضافه اكواد جافا سكريبت ليقوم بتنفيذ هذا الاستغلال وحتي اسهل عليكم الفكره سوف أترك لكم فيديو بسيط عن هذه الثغره للتوضيح علي قناتنا علي تيلجرام ويمكنك مشاهدته من خلال الرابط التالي:
الثغره الخامسة "Etisalat Widget"
هذه الثغره تتمثل في حقن مايعرف بـ "Widget" داخل تطبيق حيث تقوم هذه الويدجت والتي هي عباره عن مربع او ايقونه تقوم بعرض معلومات اساسية وحقيقه خاصه بحسابك ويعتبر هذا غير مصرح به وليس قانونيا علي الاطلاق لإن هذا المربع يظهر للمستخدمين عند اتصالهم بالانترنت ومن المعروف ان المستخدمين يتنقلون بين المواقع وكما نعرف ان هناك مواقع توفر التشفير وتعرف بـ "HTTPS" وايضا مواقع اخري لاتوفر التشفير وتعرف بـ "HTTP" فعند ظهور هذه الخاصيه اثناء استخدام مواقع لاتوفر تشفير الاتصال فهذا يعرض خصوصيه المستخدم للقرصنه وحدث هذا من قبل عندما كانت الشركه تقوم بعمل حقن للـ "Etisalat Widget" داخل تطبيق البنك وتسبب ذلك في حدوث مشاكل..
كيف تحمي نفسك من هذه الثغرات؟
سأقدم لكم الان عده نصائح تفيدك في حمايه نفسك وان تتجنب الوقوع في شبكات المخترقين وهذه النصائح هي:
1- استخدم خدمات "VPN" وذلك سيساعدك علي حمايه اتصالك
2- حاول الا تستخدم اي خدمات اونلاين اذا كنت تستخدم الانترنت الخاص بهذه الشركه وذلك الي ان يتم حل المشاكل وترقيع الثغرات
3- عند شراءك شريحه جديده قم بفتح حساب علي تطبيق اتصالات وذلك لمنع المشتري الاول من الوصول لبيانات الشريحه
4- قم بتسجيل الخروج من جميع جلسات العمل النشطه الخاصه بخدمات الانترنت التابعه للشركه..
والي هنا فقد وصلنا الي نهايه موضوع اليوم اتمني ان ينال علي اعجابكم وان اكون قد وضحت لكم الموضوع ولاتنسوا مشاركه الموضوع مع اصدقائكم ليستفيد الجميع من هذه التوعيات والنصائح والسلام عليكم ورحمه الله وبركاته...