تحذير .. ملفات الـ”بي. دي. إف” غير آمنة .. تعرف على السبب !

الأحد 20 أيار/مايو 2018
عدد القراءات: التعليقات
طباعة

خاص : ترجمة – آية حسين علي :

هل تعلم أنه يمكن لقراصنة الإنترنت اختراق جهازك بمجرد قيامك بفتح أحد الملفات بصيغة “بي. دي. إف” ؟.. للأسف هذه الملفات يسهل تشفيرها وتلغيمها لاستخدامها في اختراق الأجهزة من خلال دمج بعض الأكواد الخبيثة بها.

ورغم كونها أحد أهم الصيغ الإلكترونية شعبية ويستخدمها محبو القراءة على مستوى العالم، إلا أن الخبراء يحذرون من خطورة استخدام ملفات الـ”بي. دي. إف” على أمن الأجهزة.

وصُنف البرنامج، الذي طورته شركة “أدوبي” لقراءة هذه الملفات “أدوبي ريدر”، بأنه أكثر البرامج غير الآمنة والمخترقة خلال عام 2009، لكن الوضع لم يتغير حتى الوقت الحالي، بحسب صحيفة (كونفيدونسيال) الإسبانية.

تحديث جديد لسد الثغرات..

أعلنت شركة “أدوبي” عن إصدار تحديثات لبرامج قراءة الملفات بصيغة “بي. دي. إف”، وهي؛ “ريدر” و”أكروبات” وبرنامج تعديل الصور “فوتوشوب. سي. سي. 2017″، بعد إكتشاف وجود نقاط ضعف خطيرة بها وصل عددها إلى 47 ثغرة، ومن شأن هذه الثغرات تعريض الجهاز المستخدم إلى الاختراق من قبل قراصنة الإنترنت؛ عن طريق حقن الجهاز بحائط ناري، “مالوير”، أو بأكواد خبيثة أو من خلال ما يُعرف بـ”الميتاسبلويت” أو الـ”تروغان”؛ تسهل له التحكم في الجهاز الضحية ومراقبة نشاط المستخدم.

من الثغرات التي تم إكتشافها 13 متعلقة بثغرات تنفيذ التعليمات البرمجية عن بعد (remote-code execution)، والتي تحدث نتيجة إرتكاب المبرمج نفسه لخطأ ما أو بسبب لغة البرمجة نفسها؛ ويستخدمها القراصنة لربط جهازك بجهاز آخر يتم التحكم من خلاله.

يأتي هذا؛ بعدما قامت الشركة بمراجعات شهرية على أنظمتها، وكذلك بعدما حذرت شركة أمن الإنترنت، “سيسكو تالوس”، من وجود ثغرة خطيرة في برنامج “أدوبي أكروبات. دي. سي”، الذي أصدرته الشركة.

ولسد هذه الثغرات أصدرت “أدوبي” تحديثًا عُرف باسم (security Bulletin APSB18-09)، وتهدف الشركة من وراء هذا التحديث إلى القضاء على الثغرات ذات الأولوية القصوى أو الحرجة، وبلغ عددها 24، وهي ثغرات في البرامج من الممكن أن يستغلها قراصنة الإنترنت لاختراق الأجهزة.

ثغرات شديدة الخطورة..

وتتضمن التحديثات الأخيرة؛ إصلاح نقاط الضعف التي أبلغت عنها، “سيسكو تيلوس”، بالإضافة إلى أخرى شديدة الخطورة لإمكانية استغلالها من قِبَل “الهاكرز”، وأوصت “أدوبي” المستخدمين بإعادة تثبيت برامج “أكروبات. دي. سي” و”أكروبات ريدر. دي. سي” في أقرب وقت ممكن لضمان الحصول على التحديثات الجديدة.

يتم الاختراق بمجرد فتح الملف..

إكتشفت “سيسكو تيلوس” وجود ثغرة في برامج “أدوبي”؛ كان من الممكن أن يستغلها القراصنة لاختراق الأجهزة، ومن ثم وضع كود خبيث به يسهل عليه التحكم في نظام التشغيل المثبت عليه، أوضحت الشركة أن الثغرة الموجودة في البرامج تسمح للمهاجم بدمج لغة برمجة، “غافا سكريبت”، خبيثة من خلال ملف ملغم بصيغة “بي. دي. إف”، وبمجرد تحميله وفتحه يتسبب في ظهور رسالة خطأ ويتوقف البرنامج فجأة ثم يفتح من جديد، ولكن بعدما يكون القراصنة قد نجحوا في إتمام العملية والسيطرة على الجهاز الضحية.

ومن حسن الحظ أن “أدوبي” تداركت الخطأ أخيرًا، لكن هذا الأمر يجعلنا نفكر أكثر من مرة قبل القيام بفتح أي ملفات بصيغة “بي. دي. إف” قد تكون غير آمنة، ويدعونا إلى سرعة إزالة البرامج التي أعلنت عنها الشركة وإعادة تحميلها وتثبيتها لضمان الأمان.

وينصح خبراء الإنترنت بإلغاء تفعيل خاصية الـ”غافا سكريبت”؛ قبل فتح أي ملف بصيغة “بي. دي. إف”، لمنع وصول القراصنة إلى الجهاز، كذلك أوصوا بضرورة فحص الملف بأحد برامج الحماية من الفيروسات لضمان خلوه منها قبل النقر عليه لفتحه.



الكلمات المفتاحية
"بي. دي. إف" أدوبي الهاكرز

الانتقال السريع

النشرة البريدية

الانتقال السريع

النشرة البريدية