هاكر يخترق تطبيق TM SGNL في 20 دقيقة ويكشف بيانات حساسة

في مشهد يكشف هشاشة البنى الأمنية الرقمية، تمكن أحد القراصنة من اختراق النسخة المعدّلة من تطبيق المراسلة المشفّرة Signal، المعروف باسم TM SGNL، خلال أقل من عشرين دقيقة، مستغلاً ثغرات بدائية في التشفير والإعدادات البرمجية. تفاصيل الهجوم التي كشفها موقع Wired تسلط الضوء على سلسلة من الإخفاقات التقنية في إدارة النطاقات الآمنة وخوادم الأرشفة، ما أدى إلى تسريب بيانات حساسة شملت محادثات مؤسسية غير مشفرة وكلمات مرور لموظفين في جهات حكومية أميركية.
اضافة اعلان
وتمكّن أحد القراصنة من الوصول إلى خوادم تطبيق "TM SGNL"، النسخة المعدّلة من تطبيق "سيجنال" (Signal)، خلال أقل من 20 دقيقة، وذلك في عملية استندت إلى استغلال بسيط لثغرة صغيرة، لكنها بالغة التأثير، إذ كشف عن تركيبات برمجية قديمة وإعدادات غير مؤمنة على الإطلاق.
بدأ المخترق رحلته بالوصول إلى لوحة التحكم الخاصة بالنطاق الآمن للتطبيق عبر العنوان: secure.telemessage.com، وفقاً لتصريحاته لموقع Wired.
تشفير عتيق
بمجرد الدخول، لاحظ المخترق أن النظام يعتمد على تشفير كلمات المرور باستخدام خوارزمية MD5 على واجهة المستخدم، وهي خوارزمية قديمة وضعيفة لم تعد تُستخدم في نظم التشفير الحديثة نظراً لقابليتها للاختراق.
الأخطر من ذلك أن التشفير كان يتم على واجهة المستخدم فقط، ما يجعل قيمة "الهاش" الناتجة تُستخدم عملياً ككلمة مرور، وبالتالي يسهل نسخها واستخدامها للدخول مباشرة.
وبعد أن تبين للمخترق ضعف أساليب الحماية، شكّ في أن بنية النظام تعتمد على تقنيات قديمة، وبالفعل وجد أن TeleMessage تستخدم JSP، وهي تقنية لإنشاء تطبيقات الويب ترجع إلى أوائل العقد الأول من الألفية الحالية، ما زاد من احتمالية وجود ملفات حساسة مكشوفة للعامة على الإنترنت.
للبحث عن الثغرة، استخدم أداة feroxbuster، وهي أداة تستهدف اكتشاف الموارد العامة المتاحة على مواقع الويب، ووجه عمليات المسح إلى نطاقين تابعين لـ TeleMessage هما: secure.telemessage.com وarchive.telemessage.com.، إذ بدأ الاختراق الحقيقي عندما اكتشف رابطاً على النطاق الثاني ينتهي بـ/heapdump. عند فتح هذا الرابط، قدّم الخادم ملفاً كبيراً يُعرف باسم heap dump، وهو ملف يحتوي على لقطة من الذاكرة المؤقتة للخادم (RAM) وقت تحميل الصفحة، بحجم وصل إلى نحو 150 ميجابايت.
هذه الملفات غالباً ما تحتوي على أجسام الطلبات HTTP، التي قد تتضمن بيانات اعتماد المستخدمين، وباستخدام كلمة مفتاحية بسيطة مثل password، وجد المخترق أسماء مستخدمين وكلمات مرور بشكل نصي ضريح غير مشفر.
بيانات حساسة
وعند استخدام واحدة من هذه البيانات لتسجيل الدخول إلى لوحة الإدارة، تبيّن أنه اخترق حساباً لموظف تابع لوكالة الجمارك وحماية الحدود الأميركية، التي أكدت لاحقاً استخدامها لخدمة TeleMessage.
ولم تقتصر البيانات المكشوفة على بيانات الدخول، بل شملت أيضاً سجلات محادثات داخلية غير مشفرة بصيغة نصية، من بينها محادثات خاصة بمنصة Coinbase الشهيرة لتداول العملات الرقمية.
ورغم تأكيد Coinbase عدم وجود دليل على تعرض بيانات العملاء للخطر، فإن مجرد كشف هذه المحادثات يطرح تساؤلات كبرى بشأن البنية الأمنية للتطبيق.
تحليل الشيفرة المصدرية لتطبيق TM SGNL كشف لاحقاً أن التطبيق يرسل الرسائل بصيغة غير مشفرة إلى خادم أرشفة خاص archive.telemessage.com، رغم الترويج له بأنه يوفر تشفيراً "من طرف إلى طرف" يشمل حتى عملية الأرشفة المؤسسية.
الخادم كان مبنياً باستخدام إطار Spring Boot بلغة Java، ويضم ميزة تُعرف بـ Actuator، تُستخدم لمراقبة التطبيقات، وتتضمن نقطة الوصول /heapdump. هذه النقطة كانت مكشوفة للجميع، ما سمح بتنزيل بيانات حساسة من الخادم دون الحاجة إلى مصادقة للتوثيق.
وفقًا لشركة Wiz المتخصصة في الأمن السحابي، فإن نقطة /heapdump المصنفة ضمن أكثر نقاط الضعف شيوعاً، كانت حتى عام 2017 مفعّلة بشكل افتراضي، قبل أن يتم حصر الوصول إلى نقاط آمنة فقط مثل /health و/info. غير أن مطوري TeleMessage على ما يبدو إما استخدموا إصداراً قديماً من Spring Boot، أو قاموا يدوياًَ بفتح نقطة الوصول هذه، ما تسبب في هذا الاختراق واسع النطاق.
وكانت هذه التفاصيل قد ظهرت بعد أيام من تداول صورة لمايك والتز، مستشار الأمن القومي السابق للرئيس ترمب، وهو يستخدم TM SGNL خلال اجتماع رسمي. وبعد الحادثة، أبلغ مصدر مجهول الصحفي ميكا لي أنه تمكن من اختراق التطبيق بسهولة، ما دفع TeleMessage لاحقاً إلى تعليق خدماتها مؤقتاً وسط صمت رسمي من الشركة الأم "Smarsh"، نقلا عن بلومبرغ.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

الغد

منذ 8 ساعات

• الغد

هاكر يخترق تطبيق TM SGNL في 20 دقيقة ويكشف بيانات حساسة

في مشهد يكشف هشاشة البنى الأمنية الرقمية، تمكن أحد القراصنة من اختراق النسخة المعدّلة من تطبيق المراسلة المشفّرة Signal، المعروف باسم TM SGNL، خلال أقل من عشرين دقيقة، مستغلاً ثغرات بدائية في التشفير والإعدادات البرمجية. تفاصيل الهجوم التي كشفها موقع Wired تسلط الضوء على سلسلة من الإخفاقات التقنية في إدارة النطاقات الآمنة وخوادم الأرشفة، ما أدى إلى تسريب بيانات حساسة شملت محادثات مؤسسية غير مشفرة وكلمات مرور لموظفين في جهات حكومية أميركية. اضافة اعلان وتمكّن أحد القراصنة من الوصول إلى خوادم تطبيق "TM SGNL"، النسخة المعدّلة من تطبيق "سيجنال" (Signal)، خلال أقل من 20 دقيقة، وذلك في عملية استندت إلى استغلال بسيط لثغرة صغيرة، لكنها بالغة التأثير، إذ كشف عن تركيبات برمجية قديمة وإعدادات غير مؤمنة على الإطلاق. بدأ المخترق رحلته بالوصول إلى لوحة التحكم الخاصة بالنطاق الآمن للتطبيق عبر العنوان: وفقاً لتصريحاته لموقع Wired. تشفير عتيق بمجرد الدخول، لاحظ المخترق أن النظام يعتمد على تشفير كلمات المرور باستخدام خوارزمية MD5 على واجهة المستخدم، وهي خوارزمية قديمة وضعيفة لم تعد تُستخدم في نظم التشفير الحديثة نظراً لقابليتها للاختراق. الأخطر من ذلك أن التشفير كان يتم على واجهة المستخدم فقط، ما يجعل قيمة "الهاش" الناتجة تُستخدم عملياً ككلمة مرور، وبالتالي يسهل نسخها واستخدامها للدخول مباشرة. وبعد أن تبين للمخترق ضعف أساليب الحماية، شكّ في أن بنية النظام تعتمد على تقنيات قديمة، وبالفعل وجد أن TeleMessage تستخدم JSP، وهي تقنية لإنشاء تطبيقات الويب ترجع إلى أوائل العقد الأول من الألفية الحالية، ما زاد من احتمالية وجود ملفات حساسة مكشوفة للعامة على الإنترنت. للبحث عن الثغرة، استخدم أداة feroxbuster، وهي أداة تستهدف اكتشاف الموارد العامة المتاحة على مواقع الويب، ووجه عمليات المسح إلى نطاقين تابعين لـ TeleMessage هما: و إذ بدأ الاختراق الحقيقي عندما اكتشف رابطاً على النطاق الثاني ينتهي بـ/heapdump. عند فتح هذا الرابط، قدّم الخادم ملفاً كبيراً يُعرف باسم heap dump، وهو ملف يحتوي على لقطة من الذاكرة المؤقتة للخادم (RAM) وقت تحميل الصفحة، بحجم وصل إلى نحو 150 ميجابايت. هذه الملفات غالباً ما تحتوي على أجسام الطلبات HTTP، التي قد تتضمن بيانات اعتماد المستخدمين، وباستخدام كلمة مفتاحية بسيطة مثل password، وجد المخترق أسماء مستخدمين وكلمات مرور بشكل نصي ضريح غير مشفر. بيانات حساسة وعند استخدام واحدة من هذه البيانات لتسجيل الدخول إلى لوحة الإدارة، تبيّن أنه اخترق حساباً لموظف تابع لوكالة الجمارك وحماية الحدود الأميركية، التي أكدت لاحقاً استخدامها لخدمة TeleMessage. ولم تقتصر البيانات المكشوفة على بيانات الدخول، بل شملت أيضاً سجلات محادثات داخلية غير مشفرة بصيغة نصية، من بينها محادثات خاصة بمنصة Coinbase الشهيرة لتداول العملات الرقمية. ورغم تأكيد Coinbase عدم وجود دليل على تعرض بيانات العملاء للخطر، فإن مجرد كشف هذه المحادثات يطرح تساؤلات كبرى بشأن البنية الأمنية للتطبيق. تحليل الشيفرة المصدرية لتطبيق TM SGNL كشف لاحقاً أن التطبيق يرسل الرسائل بصيغة غير مشفرة إلى خادم أرشفة خاص رغم الترويج له بأنه يوفر تشفيراً "من طرف إلى طرف" يشمل حتى عملية الأرشفة المؤسسية. الخادم كان مبنياً باستخدام إطار Spring Boot بلغة Java، ويضم ميزة تُعرف بـ Actuator، تُستخدم لمراقبة التطبيقات، وتتضمن نقطة الوصول /heapdump. هذه النقطة كانت مكشوفة للجميع، ما سمح بتنزيل بيانات حساسة من الخادم دون الحاجة إلى مصادقة للتوثيق. وفقًا لشركة Wiz المتخصصة في الأمن السحابي، فإن نقطة /heapdump المصنفة ضمن أكثر نقاط الضعف شيوعاً، كانت حتى عام 2017 مفعّلة بشكل افتراضي، قبل أن يتم حصر الوصول إلى نقاط آمنة فقط مثل /health و/info. غير أن مطوري TeleMessage على ما يبدو إما استخدموا إصداراً قديماً من Spring Boot، أو قاموا يدوياًَ بفتح نقطة الوصول هذه، ما تسبب في هذا الاختراق واسع النطاق. وكانت هذه التفاصيل قد ظهرت بعد أيام من تداول صورة لمايك والتز، مستشار الأمن القومي السابق للرئيس ترمب، وهو يستخدم TM SGNL خلال اجتماع رسمي. وبعد الحادثة، أبلغ مصدر مجهول الصحفي ميكا لي أنه تمكن من اختراق التطبيق بسهولة، ما دفع TeleMessage لاحقاً إلى تعليق خدماتها مؤقتاً وسط صمت رسمي من الشركة الأم "Smarsh"، نقلا عن بلومبرغ.

البوابة

منذ 16 ساعات

• البوابة

دِل تكنولوجيز تكشف عن الجيل القادم من حلول الذكاء الاصطناعي للمؤسسات بالتعاون مع إنفيديا

أعلنت شركة دِل تكنولوجيز، المدرجة في بورصة نيويورك تحت الرمز (DELL)، المزود الرائد عالمياً للبنية التحتية المركزية للذكاء الاصطناعي، عن ابتكارات في حل مصنع الذكاء الاصطناعي Dell AI Factory مع إنفيديا، تم تصميمها جميعاً لمساعدة الشركات على تسريع تبني الذكاء الاصطناعي وتحقيق القيمة خلال فترة زمنية أقصر. أهمية الذكاء الاصطناعي ومع مضي الشركات قدماً في جعل الذكاء الاصطناعي محوراً لاستراتيجيتها، وانتقالها من مرحلة التجريب إلى مرحلة التنفيذ، بات طلبها على مهارات وتقنيات الذكاء الاصطناعي المتاحة يتزايد بشكل كبير. وتواصل دِل وإنفيديا وتيرة الابتكار المتسارعة من خلال إجراء تحديثات على حل مصنع الذكاء الاصطناعي Dell AI Factory مع إنفيديا، بما في ذلك إضافة بنية تحتية قوية للذكاء الاصطناعي، وحلول وخدمات تُسهّل عملية التنفيذ الكامل. وتُعزز بنية دِل التحتية ابتكار الذكاء الاصطناعي للمؤسسات من خلال تحسين الطاقة والكفاءة وقابلية التوسع. كما تُقدم شركة دِل تكنولوجيز الجيل التالي من حلول الحوسبة المتقدمة، وتخزين البيانات، وإدارة البيانات، والشبكات. تُبسّط خوادم Dell PowerEdge XE9780 وXE9785 المبردة بالهواء عملية التكامل مع مراكز بيانات المؤسسات الحالية، بينما تُسرّع خوادم Dell PowerEdge XE9780L وXE9785L المبردة بالسائل عملية النشر على نطاق واسع. وتدعم خوادم PowerEdge الجديدة ما يصل إلى 192 وحدة معالجة رسومية من طراز NVIDIA Blackwell Ultra مع تبريد سائل مباشر للشريحة، ويمكن تخصيصها بما يصل إلى 256 وحدة معالجة رسومية NVIDIA Blackwell Ultra لكل رف من رفوف Dell IR7000. وبصفتها خليفةً لأسرع حل ترقية من دِل على الإطلاق ، يمكن لخادم Dell PowerEdge XE9680، أن يقدم تدريباً أسرع بأربع مرات على نماذج اللغة الكبيرة، عند اقترنه مع معالج NVIDIA HGX™ B300 ذات الثماني قنوات. يوفر Dell PowerEdge XE9712 المزود ببطاقة رسومات NVIDIA GB300 NVL72 كفاءة عالية في التدريب على نطاق واسع، مع زيادة بنسبة 50 مرة في استنتاجات الذكاء الاصطناعي و5 مرات أفضل في الإنتاجية. وبفضل تقنية Dell PowerCool الجديدة، تساعد هذه المنصة الشركات على تحقيق كفاءة أعلى في استهلاك الطاقة. سيتوفر خادم Dell PowerEdge XE7745 مع وحدات معالجة الرسومات NVIDIA RTX Pro™ 6000 Blackwell Server Edition في يوليو 2025. ويوفر هذا الخادم المدعوم بتصميم معتمد من مصنع الذكاء الاصطناعي المؤسسي من إنفيديا (NVIDIA Enterprise AI Factory) منصة عالمية تساعد في تلبية احتياجات حالات استخدام الذكاء الاصطناعي المادية والوكيلة مثل الروبوتات والتوائم الرقمية وتطبيقات الذكاء الاصطناعي متعددة الوسائط مع دعم ما يصل إلى 8 وحدات معالجة رسومات في هيكل 4U. تخطط دِل لدعم معالج NVIDIA Vera، مما يوفر سرعة وكفاءة وأداء أعلى. تعتزم دِل دعم منصة NVIDIA Vera Rubin بخادم Dell PowerEdge XE الجديد المصمم لأنظمة رفوف دِل المتكاملة القابلة للتطوير (Dell Integrated Rack Scalable Systems). ولربط كل شيء، قامت دِل بتوسيع محفظة حلولها لشبكات لتشمل محولات PowerSwitch SN5600 وSN2201 Ethernet التابعة لمنصة الشبكات NVIDIA Spectrum-X Ethernet، وNVIDIA Quantum-X800 InfiniBand. وتوفر هذه المحولات عالية الكثافة وسريعة الاستجابة سرعة نقل بيانات تصل إلى 800 جيجابت في الثانية، وهي الآن مدعومة بخدمات Dell ProSupport وخدمات النشر لتوفير إرشادات متخصصة في كل مرحلة من مراحل نشر الذكاء الاصطناعي. ويدعم مصنع دِل للذكاء الاصطناعي المعزز بحلول إنفيديا التصميم المعتمد لمصنع إنفيديا للذكاء الاصطناعي المؤسسي، والذي يتميز بقدرات دِل وإنفيديا في مجال الحوسبة والشبكات والتخزين وبرمجيات إنفيديا للذكاء الاصطناعي المؤسسي مما يوفر حل ذكاء اصطناعي متكامل تماماً من البداية إلى النهاية للمؤسسات. التطورات على منصة دِل لبيانات الذكاء الاصطناعي تعمل على إدارة بيانات الذكاء الاصطناعي ولأن قوة الذكاء الاصطناعي تكمن في البيانات التي تُغذيه، فإن المؤسسات تحتاج إلى منصة مُصممة للأداء وقابلية التوسع. وتُتيح التطورات على منصة دِل لبيانات الذكاء الاصطناعي لتطبيقات الذكاء الاصطناعي إمكانية الوصول الدائم إلى بيانات عالية الجودة. تدعم خوادم Dell ObjectScale عمليات نشر ذكاء اصطناعي واسعة النطاق كما تساعد في تقليل التكلفة ومساحة مركز البيانات من خلال طرح نظام مُعرّف برمجياً أكثر كثافة. وتُعزز تكاملات شبكات NVIDIA BlueField-3 وSpectrum-4 الأداء وقابلية التوسع. أعلنت شركة دِل عن إطلاق حل متكامل يتضمن منصة إنفيديا لبيانات الذكاء الاصطناعي، لتسريع الرؤى المنسقة من البيانات وتسريع تطبيقات وأدوات الذكاء الاصطناعي الوكيل. سيدعم حل Dell ObjectScale بروتوكول S3/RDMA، ليحقق إنتاجية أعلى بنسبة تصل إلى 230%، وزمن استجابة أسرع بنسبة تصل إلى 80%، وحملاً أقل على وحدة المعالجة المركزية بنسبة 98% مقارنةً ببروتوكول S3 التقليدي، ما يُحسّن استخدام وحدة معالجة الرسومات. توفر منصة دِل لبيانات الذكاء الاصطناعي مع إنفيديا البنية التحتية والنماذج وسلاسل الأدوات المُدمجة في حل مُجزأ وقابل للتطوير بشكل مستقل، مُصمم لتقليل الوقت اللازم للوصول إلى أول رمز لأنظمة الذكاء الاصطناعي في المؤسسة. تحديثات البرمجيات تساعد المؤسسات على نشر الذكاء الاصطناعي الوكيل بسلاسة توفر منصة برامج إنفيديا للذكاء الاصطناعي للمؤسسات، والتي تتوفر مباشرة من دِل، للشركات إمكانية الابتكار في مصنع دل للذكاء الاصطناعي مع إنفيديا وذلك من خلال حل NVIDIA NIM، وخدمات NVIDIA NeMo المصغرة، وNVIDIA Blueprints، وNVIDIA NeMo Retriever لـ RAG ونماذج التفكير NVIDIA Llama Nemotron، وتطوير سير العمل الوكيل بسلاسة، وتسريع الوقت اللازم لتحقيق القيمة لنتائج الذكاء الاصطناعي. يمكن تبسيط عمليات نشر الذكاء الاصطناعي الحرجة للأعمال وتوفير المرونة والأمان باستخدام حل Red Hat OpenShift الذي يتوفر من خلال مصنع دل للذكاء الاصطناعي مع إنفيديا. خدمات دِل المُدارة الجديدة تُبسّط العمليات وتُحقق نتائج أسرع تقوم خدمات دِل المُدارة الجديدة لمصنع الذكاء الاصطناعي مع NVIDIA بتبسيط عمليات الذكاء الاصطناعي من خلال إدارة حزمة حلول NVIDIA AI الكاملة، بما في ذلك منصات الذكاء الاصطناعي والبنية التحتية وبرامج NVIDIA AI Enterprise. ويُدير خبراء خدمات دِل المُدارة عمليات المراقبة وإعداد التقارير وتحديث الإصدارات وترقيتها على مدار الساعة طوال أيام الأسبوع، ما يُساعد فرق العمل المعنية على تجاوز محدودية الموارد والخبرات من خلال توفير دعم تقني فعال من حيث التكلفة وقابل للتطوير واستباقي. وجهات نظر: قال مايكل دِل، رئيس مجلس الإدارة والرئيس التنفيذي لشركة دِل تكنولوجيز: "نسعى جاهدين لتوفير الذكاء الاصطناعي لملايين العملاء حول العالم، كما نهدف إلى جعل الذكاء الاصطناعي متاحاً بشكل أكبر. ويمكن الآن للمؤسسات بفضل منصة مصنع دِل للذكاء الاصطناعي مع إنفيديا، إدارة دورة حياة الذكاء الاصطناعي بالكامل عبر مختلف حالات الاستخدام، بدءاً من التدريب إلى النشر، وعلى أي نطاق." وقال جينسن هوانغ، الرئيس التنفيذي لشركة إنفيديا: ""تُعد مصانع الذكاء الاصطناعي بمثابة البنية التحتية للصناعة الحديثة، حيث أنها تعمل على توليد الذكاء اللازم لتشغيل العمل في مجالات الرعاية الصحية والتمويل والتصنيع. ونحن الآن، بالتعاون مع دِل تكنولوجيز، نقدم أوسع مجموعة من أنظمة Blackwell للذكاء الاصطناعي لخدمة مصانع الذكاء الاصطناعي في السحابات والمؤسسات وعلى الحافة أيضاً."

رؤيا نيوز

منذ يوم واحد

• رؤيا نيوز

تطبيق'Gemini' يتيح إمكانية البحث في المحادثات

بدأت شركة غوغل في طرح ميزة البحث في المحادثات السابقة في تطبيق روبوت الدردشة المدعوم بالذكاء الاصطناعي 'Gemini'، وظهرت الميزة أولًا في نسخة التطبيق للويب. وفي تطبيق 'Gemini' للويب، ستظهر أيقونة عدسة مكبرة في الزاوية العلوية اليمنى من اللوحة الجانبية، وبالنقر عليها، سينتقل المستخدم إلى حقل 'البحث عن المحادثات'. وأسفل حقل البحث هذا، سيجد المستخدم قائمة بالمحادثات 'الأخيرة' التي تمتد حتى 16 عنصرًا، مع ظهور المحادثات المثبتة في البداية، بحسب تقرير لموقع '9TO5Google' المتخصص في أخبار التكنولوجيا، اطلعت عليه 'العربية Business'. تأتي هذه الميزة بعدما أعادت 'غوغل' تصميم اللوحة الجانبية بالتطبيق مؤخرًا، وهو ما أضاف إمكانية التمرير اللانهائي بعد النقر على خيار 'إظهار المزيد'. وميزة البحث في المحادثات هذه مباشرة وبسيطة للغاية، حيث تتضمن النتائج اسم المحادثة وسطرًا ذا صلة يحتوي على الكلمة التي بحث عنها المستخدم. وبحسب التقرير، فلم تظهر ميزة البحث في المحادثات بعد في تطبيق 'Gemini' لكل من 'أندرويد' و'iOS'.