الأحد 3 نوفمبر 2019 12:11 م

كشف مهندس شبكات مصري، عن ثغرة أمنية تستخدمها الشركة المصرية للاتصالات للتجسس على عملائها.

وقال المهندس المصري، في مقطع فيديو مصور، إنه "اكتشف ثغرة جديدة، تعرض حسابات العملاء لشبكة وي للمحمول للخطر أثناء استخدام أي موقع إلكتروني".

وأوضح أن "شبكة وي تستخدم هذه الثغرة للحصول على بيانات المستخدمين"، شارحا أن الأمر يتم عن طريق تحويل بيانات التصفح لحسابات خاصة للشركة المصرية.

وتابع أن الخطورة في ذلك الأمر تكمن في إرسال البيانات على "اليو آر إل الخاص بالشركة، تمكنها من سحب الداتا (البيانات) الخاصة بالمستخدمين".

وأردف أن ما يهدد بسرقة البيانات الشخصية أن جميع البيانات وجميع كلمات السر الخاصة بالمستخدمين والمراسلات جميعها في خطر.

وأشار إلى أن هذا الأمر يحدث حتى أثناء تصفح مواقع حكومية، أو أي موقع يستخدم بروتكول "http".
 

وأطلقت خدمة WE للهاتف المحمول، في سبتمبر/أيلول 2017، لتنافس الثلاث شركات العاملة في السوق المصري.

ومطلع الشهر الماضي، كشف باحثون بشركة "سيكيوريتي" (Seekurity) المختصة في أمن المعلومات ومقرها المكسيك، وجود عدة ثغرات متفاوتة الخطورة في أنظمة شركة "اتصالات مصر" تجعل المستخدمين عرضة للاختراق أو الضرر.

كما سبق وأن كشف تحقيق تقني عميق، أن شركة الاتصالات المصرية، تستخدم أجهزة شركة "ساندفاين-بروكيرا" للتجسس وتحييد الأنشطة غير المرغوبة على شبكة الإنترنت. 

التحقيق قام به مختبر "سيتيزن لاب - Citizen Lab"، وهو مختبر بحثي يقع بجامعة تورنتو بكندا، يركز على البحث والتطوير والسياسة الإستراتيجية رفيعة المستوى والمشاركة القانونية في تقاطع تكنولوجيات المعلومات والاتصالات وحقوق الإنسان والأمن العالمي.

ويقول باحثو مختبر "Citizen Lab" إنهم قاموا بفحص لشبكة الإنترنت، ليكتشفوا أن هناك استخدام لأجهزة ساندفاين في مصر للقيام بـ"فحص عميق للحزم" (Deep Packet Inspection) في نشاطات مشبوهة، تتمثل بالإضافة إلى التجسس، في تعدين العملات الرقمية من خلال أجهزة المستخدمين.

وقد تم العثور على أجهزة "middle boxes" في شبكة تليكوم مصر (المصرية للاتصالات)، تم استخدامها لإعادة توجيه مستخدمي العديد من مزودي خدمة الإنترنت في مصر إلى إعلانات وسكربتات تعدين عملات رقمية، حيث يتم تحويل الزوار بشكل جماعي إلى إعلانات لفترة قصيرة من الزمن، أو يتم استهداف بعض موارد "الجافا سكربت" في المواقع، وإبطالها بغاية حقن إعلانات. ويرجح أن الغرض من هذه العملية هي محاولة جمع الأموال سرًا.

المصدر | الخليج الجديد