الصفحات
بحث
ثغرة رئيسية في ساعات COROS تكشف بياناتك الخاصة
الحواسيب #COROS #ثغرة_أمنية

ثغرة رئيسية في ساعات COROS تكشف بياناتك الخاصة

تاريخ النشر: آخر تحديث: 21 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
21 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أعلنت شركة COROS عن وجود ثغرة أمنية كبيرة في ساعاتها، مما يعرض بيانات المستخدمين للخطر. هذه الثغرة تتيح للمهاجمين الوصول إلى جميع البيانات الموجودة على الساعة، بما في ذلك الإشعارات.

A close-up of the Run start activity screen on the COROS PACE Pro.
A close-up of the Run start activity screen on the COROS PACE Pro.

ما تحتاج لمعرفته حول الثغرة

  • تشير تقارير من SySS GmbH إلى أن ساعة COROS PACE 3 تحتوي على "عدة ثغرات كبيرة" تسمح لمهاجم غير مصادق له بالوصول إلى بياناتك.
  • يمكن إجبار الساعة على الاقتران مع هاتف آخر باستخدام اتصال Bluetooth قديم.
  • يمكن للمهاجم رؤية بياناتك وإعادة تعيين جهازك أو حتى إرسال رسائل مزيفة.
  • اعترف الرئيس التنفيذي لشركة COROS بأن هذه مشكلة "على مستوى النظام" وأنهم يعتزمون البدء في معالجتها قبل نهاية يوليو.

تعتبر ساعات COROS بديلاً شائعًا لعلامات اللياقة البدنية مثل Garmin، ولكن تقرير SySS GmbH كشف عن ثغرة أمنية كبيرة.

يمكن للمهاجم استغلال هذه الثغرة إذا تم فصل الساعة عن الهاتف في أي وقت، مما يسمح له بأداء مجموعة من الإجراءات:

  • اختراق حساب COROS الخاص بالضحية والوصول إلى جميع البيانات.
  • التنصت على البيانات الحساسة مثل الإشعارات.
  • تعديل إعدادات الجهاز.
  • إعادة ضبط المصنع للجهاز.
  • إيقاف تشغيل الجهاز.
  • قطع نشاط جارٍ وفقدان البيانات المسجلة.

كيفية معالجة COROS لمخاطر الأمان

تخطط COROS لحل أربع ثغرات تتعلق بـ"اقتران أجهزة Bluetooth" قبل نهاية يوليو، ثم معالجة "الثغرات المرتبطة بتشفير الاتصال" قبل نهاية أغسطس.

Post-workout heart rate zones on the COROS PACE 3
Post-workout heart rate zones on the COROS PACE 3

هذه الثغرة الأمنية يجب أن تعطي مستخدمي الساعات الذكية تقديرًا جديدًا لتحديثات الأمان الشهرية.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##COROS ##ثغرة_أمنية ##أمان_البيانات

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!