اكاديمية ورشة لونك

خمسة إضافات علي جهازك تعرضك للخطر

اربعة اضافات غير الفلاش خطرة علي امنك الرقمي

إن الناس في أغلب الأحيان تقوم بالإشارة بأصابع الإبهام إلي فلاش لإنهم يظنوا إنه أكبر تهديد للخصوصية الخاصة بهم و بكل تأكيد هو يحوي مخاطرة كبيرة علي امان و خصوصية المستخدم و لكن الفلاش ليس التهديد الوحيد للخصوصيات الخاصة بك و الامان الرقمي الخاص بك فإنه يوجد الكثير من التطبيقات الأخري و التي يمكن أن تستخدم كناقلات هجوم لتقديم البرامج الضارة .

يوجد الكثير من التطبيقات و الإضافات في الغالب تكون موجودة في الأجهزة الخاصة بنا و أغلب الأحياة معظم التهديدات الأمنية تكون مختفية وراء هذه التطبيقات و الإضافات .

إضافة Java للمتصفحات

إضافة جافا للمتصفحات
إضافة جافا للمتصفحات

إن إضافة جافا للمتصفحات كانت إضافة من الإضافات التي تسبب التهديدات الأمنية الكبري و هذا وفقا لشركة سيسكو و إضافة جافا للمصفحات تم إستغلالها في العديد بل الكثير من الهجمات الأمنية في 2013 و الأعوام اللاحقة و أحتوت علي الكثير من الثغرات الأمنية و التي تجعل من السهل القيام بإستغلالها , و في وقت سابق من عام 2016 قامت شركة أبل بذكر إن معظم البرمجيات الخبيثة التي كانت تقوم بمهاجمة أجهزة ماكينتوش كانت بواسطة ثغرة في جافا .

قامت شركة سيسكو بالإعلان إن شعبية جافا بإعتبار إنها من أحد أكبر التهديدات الامنية فإنها أصبحت شعبيتها تنخفض و يرجع هذا جزئياً إلي زياده الجهود بواسطة شركة أوراكل للقيام بسد الثغرات الخطيرة في مكونات الإضافة , فإن الإصدارات الاحدث تقوم بحمل تهديدات أقل بكثر مما كانت عليه الإصدارات القديمة .

إن أفضل وسيلة للبقاء في أمان من نقاط ضعف جافا هي القيام بتعطيلها من متصفحك و إذا كنت بحاجه إليها فإنه يمكنك القيام بإعاده تفعيلها يدوياً و بعد ذلك تقوم بتعطيلها , و لحسن الحظ فإنه معظم المتصفحات الحديثة بدأت بشكل جزئي في القيام بالإستغناء عن كلا من (فلاش و جافا) و هذا نظراً لما تحمله كليهما من تهديدات خطيرة .

Microsoft Silverlight خطر لدرجة كبيرة

YourColor.Net

في هذا الوقت إن مواقع عديدة مثل نيتفليكس بدأت بالقيام بإستخدام HTML5 بديل لـ Silverlight فإن هذا البرنامج المساعده بدأت شعبيته في الانخفاض كثيرا و هذا بسبب القيام بإستخدامه في العديد من الهجمات لهذا فإن وجوده علي الجهاز الخاص بك بدون فائدة سوي إنه يقوم بتشكيل لك خطر علي الخصوصية الخاصة بك , و مثال فإن اختراق انظمة شركة Hacking Team في العام الماضي و القيام بتسريب ملفات بحجم 400 جيجابايت تم هذا بسبب القيام بإستغلال عدة ثغرات في الإضافة التي قامت بالإتاحة للمخترقين بالوصول إلي أذونات الاتصال الخاصة بالمستخدم و السيطرة الكاملة علي جهاز الكمبيوتر مهما كان نظام التشغيل .

قارئ ملفات بي دي اف “PDF”

قارئ ملفات PDF
قارئ ملفات PDF

للقيام بفتح و معاينة و قراءة ملفات PDF علي جهاز الكمبيوتر الخاص بك أو المتصفح فإنت تحتاج لقارئ لهذه الملفات و يُعتبر برنامج Adobe Reader و Foxit Reader أشهر برنامجين للقيام بقراءة ملفات البي دي اف و لكن للأسف فإن البرنامجين يحتوا علي الكثير من الثغرات الأمنية و خاصة الإضافات الخاصة بهما علي المتصفحات و تم توزيع العديد من البرمجيات الخبيثة عبر البريد الإلكتروني لفترة طويلة عبرهما , و حسب شركة Kaspersky يُعتبر 34% من مستخدمين شبكة الإنترنت في العالم تعرضوا لهجمات من برامج خبيثة مُستغله عدد من البرمجيات المساعده و منها الإضافات الخاصة بملفات PDF .

إن البرمجيات الخبيثة التي تقوم بإستغلال ثغرات إضافات PDF تصبح الأ، واحده من أكثر الطرق إنتشار للاستغلال عن بعض فإنه أحيانا عندما تقوم بالضغط علي رابط أو تقوم بزيارة موقع غير موثوق فيه فإن سوف يتم فتح ملف PDF تلقائي و يكون هذا الملف به ثغرات عديدة , و هذه النوعية من الهجمات تُعتبر مشهورة جدا و خاصة في هذا الوقت .

بعض مشغلات Media القديمة

برامج مشغلات الميديا القديمة
برامج مشغلات الميديا القديمة

إن الفلاش و الجافا و Microsoft Silverlight و قارئ PDF تُعتبر من الإضافات الأكثر خطورة التي نقوم بإستخدامها في الوقت الحالي , و لكن هذا لا يعني عدم وجود غيرها من التهديدات و من الغريب إن معظم هذه التهديدات تأتي من الإضافات القديمة التي إما لا تلقي تحديثات الأمان أو لا تقوم بإيجاد إهتمام من مطوريها , و بما إن التكنولوجيا في تطور كل يوم فإنه يجب أن تعلم أن العديد من هذه الإضافات قد عفا عليها الزمن و رغم هذا ما تزال مثبيته علي أجهزه الكثير منا .

إن مشغلات الميديا القديمة مثل ويندوز ميديا بلايرس و كويك تايم و ريال بلاير و Adobe’s Shockwave إنهم جميعهم أمثلة علي الإضافات التي عفا عليها الزمن و أيضا مازالت يتم إستخدمها حتي الأن رغم ما تقوم بتشكيله من خطورة أمنية علي الخصوصية الخاصة بك , و لكن للإسف فإن معظم هذه الإضافات لم يتم تحديثها من وقت طويل و بالتالي فإن الثغرات الخاصة بها كثيرة و الضرر الخاص بها أكثر من المنفع بيكثير جدا .

إن التخص من هذه الإضافات هو أفضل حل للأمان الخاص بك و أمان الحاسب الخاص بك حيث أن أغلبها قديمة كما أن بدائلها أفضل و أكثر قوة و أماناً .

مهاب البوشي

مهاب البوشي

مهاب البوشي ، مؤسس شركة ترويج 'Trweeg.Com' و مسئول السيو و التسويق في ورشة لونك و مدير اكاديمية ورشة لونك التعليمية .

اضف تعليق