عثر باحثون في الأمن السيبراني على ثغرة أمنية في تطبيق مايكروسوفت "تيمز" تتيح للقراصنة الوصول إلى بيانات المستخدمين، في وقت ارتفع الإقبال على التطبيق إلى مستوى قياسي مع إجبار الشركات موظفيها على العمل من بُعد بسبب جائحة كورونا (كوفيد 19).  

وقال باحثون في شركة "سيبر آرك" للأمن السيبراني في بيان الإثنين إن "هذه الثغرة كانت موجودة في نطاقين فرعيين (subdomains)  لتطبيق "تيمز"، مسؤولان عن تخزين بيانات المستخدمين ومعالجة الصور".

وبتمكن القراصنة من استغلال هذه الثغرة، أصبحوا قادرين على قرصنة بيانات شركات بأكملها عن طريق إرسال صور متحركة (GIF)  خبيثة إلى أحد موظفي الشركات المستهدفة. ولا يتطلب الأمر، وفق الباحثين، النقر على الصورة المتحركة، بل يكفي مشاهدتها  لتتم عملية القرصنة.

وقالت "سيبر آرك" إنها عملت مع شركة "مايكروسوفت" على الثغرة الأمنية بمجرد اكتشافها يوم 20 أبريل، وتم إصلاحها بسرعة. لكن وفقاً لمجلة "فوربس" الأميركية، فإنه طيلة 3 أسابيع بين أواخر أبريل ومنتصف مارس، تم تداول صور متحركة خبيثة على "تيمز"، محذرة من أن عدداً من الشركات قد تكون تعرضت للقرصنة بالفعل.

صورة متحركة لـ "دونالد داك"

وأشارت مجلة فوربس إلى احتمال تعرض عدد من مستخدمي تطبيق "تيمز" للقرصنة عن طريق توصلهم بصور متحركة للشخصية الكرتونية "دونالد داك".

وقالت المجلة الأميركية إن "مشاهدة الصورة المتحركة للشخصية الكرتونية (دونالد داك) تتيح للقراصنة الحصول على رمز التحقق الخاص بالمستخدم للولوج إلى حسابه. وبالتالي الحصول على بياناته، وبيانات الشركة التي يعمل فيها، بالنظر إلى أن القراصنة يستغلون النطاقين الفرعيين المسؤولين عن معالجة الصور وتخزين البيانات".

وأضافت "فوربس" أن القراصنة صممو ملفات الصورة المتحركة لتزرع "دودة كمبيوتر" في تطبيق "تيمز" الخاص بالمستخدمين المستهدفين، وهو ما يسمح لهم بالقرصنة على نطاق أوسع، والوصول إلى بيانات كل الأشخاص الذين يتم التفاعل معهم من ذلك الحساب.

ووصف الباحثون الذين اكتشفوا الثغرة بأنها "كابوس" على مستوى الأمن السيبراني؛ فالضحية لا يحتاج سوى مشاهدة لتتم عملية القرصنة. وأشاروا في تصريحات نقلتها "فوربس" إلى أن "هذه الثغرة يمكن أن تحول كل حساب يتم اخترقه إلى نقطة انتشار على نطاق أوسع، وتعريض حسابات كل موظفي الشركة  لخطر القرصنة".

"كورونا" تزيد الإقبال على "تيمز" 

وجاء استهداف تطبيق "تيمز" في وقت ارتفعت نسبة الإقبال على التطبيق إلى مستويات قياسية، في ظل اضطرار شركات عدة للسماح لموظيفها بالعمل من بُعد لتطبيق الإجراءات الاحترازية للحد من انتشار فيروس "كورونا"، إذ أصبح عقد المؤتمرات عن طريق مكالمات الفيديو أمراً أساسيا للعمل والحياة الاجتماعية في هذه الفترة.

وأفادت شركة "مايكروسوفت" يوم 10 أبريل بأن تطبيق "تيمز" سجل 2.7  مليار "محضر اجتماع" في يوم واحد على المنصة، في رقم قياسي غير مسبوق. وأعلنت الشركة أن عدد مكالمات الفيديو التي تم إجراؤها باستخدام المنصة ارتفع بنسبة ألف في المئة في شهر مارس.  

وقال جاريد سباتارو نائب رئيس "مايكروسوفت" في بيان: "ألهمتنا الطرق التي يتواصل من خلالها زبائننا خلال الاجتماعات في تطبيق تيمز". وأشتر سباتارو إلى أن "الاتجاهات في البيانات والمحادثات مع زبائننا، تظهر أن العالم أصبح يدرك أنه يمكننا التواصل بفعالية عبر الحدود والمسافات بطريقة لم يعتقد أحد من قبل أنها قد تكون ممكنة".