18 يوليو 2023
آخر الأخبار
QuickBlox هي عبارة عن خدمة دردشة ومكالمات فيديو مخصصة لأجهزة إنترنت الأشياء IOT. كما أن لها عددا كبيرا من العملاء يصل إلى حوالي المليونين.
وإنترنت الأشياء أو شبكة الكائنات المادية، هي عندما يتم تضمين الكائنات المادية (مثل: ثلاجة,ستائر...) مع أجهزة الاستشعار والبرامج وغيرها من التقنيات، لغرض ربط وتبادل #البيانات مع بعضها البعض والتحكم بها عن بعد.
وقد قام #المخترقون، باستغلال نقاط الضعف الموجودة في QuickBlox، للسيطرة على أجهزة الاتصال الداخلي المستهدفة والوصول إلى الكاميرات والميكروفونات، التنصت على تغذية الأجهزة وإدارة فتحات الأبواب.
كما قاموا بالهجوم على خدمة التطبيب عن بعد الشهيرة (استخدام وسائل تقنية المعلومات والإتصالات الإلكترونية لتقديم خدمات التشخيص والفحص والمعاينة الطبية للمريض). والتي كانت مليئة بنقاط الضعف الأمنية التي سمحت لهم بالوصول إلى #قاعدة_بيانات_المستخدمين، بما في ذلك #البيانات_الشخصية للمرضى، التاريخ الطبي، سجل الدردشة مع الأطباء والسجلات الطبية. إلى جانب ذلك، سمحت العيوب أيضًا بانتحال شخصية الأطباء والدردشة مع المرضى في الوقت الفعلي دون دق ناقوس الخطر!
فكما أن الخدمة تفتخر بعدد كبير من العملاء، إذاً بيانات ملايين المستخدمين مهددة بافختراق!
وعندما اكتشف الباحثون من Check Point نقاط الضعف في تقرير تم نشره في يوليو 2023، قام الباحثون بإبلاغ مسؤولي QuickBlox، الذين قاموا على الفور بتصحيح العيوب الأمنية.
كما أكد الباحثون في Check Point أن: "مسؤولي QuickBlox قد صمموا واجهة برمجة تطبيقات جديدة وبنية آمنة جديدة للخدمة".
ويجب على جميع مزودي الخدمة الذين يستخدمون إطار عمل QuickBlox، تحديث تطبيقاتهم بأحدث إصدار من التطبيق وعلى الفور، بهدف تلقي التصحيحات وحث المستخدمين على تحديث أنظمتهم في أقرب وقت ممكن.
0
0
0
0
لتعلق يجب أن تسجل الدخول أولاً
تسجيل دخول