- بواسطة x32x01 ||
إيه هي ثغرة CVE-2024-43093 ؟
-
دي ياهندسة ثغرة أمنية تم اكتشافها في أنظمة الأندرويد 
ثغرة فشيخة حرفيا ً 
وخطر جداً على خصوصية وأمان المستخدمين .
-الـ CVE اختصار لـ Common Vulnerabilities and Exposures
ودي يامعلم قاعدة بيانات عالمية بتتابع الثغرات الأمنية اللي بيتم اكتشافها في التطبيقات والأنظمة كمان .
-الثغرة الجامدة دي خاصة ب الأذونات (Permissions) وعمليات النظام الداخلية في الأندرويد ، وبتوصلنا للتحكم الكامل في الموبايل بدون علم المستخدم نهائيا ً 
.
-نقدر من خلال استغلال الثغرة دي نتجاوز الأذونات اللي بيطلبها الأندرويد للوصول إلى المعلومات الحساسة و تنفيذ أوامر عن بُعد.
-وده بيسمح لنا بالوصول المستمر للجهاز بعد استغلال الثغرة 
.
طيب ازاي هنستغل الثغرة أصلا
ثغرة CVE-2024-43093 بتستغل الأذونات المطلوبة للوصول للأدوات والتطبيقات الحساسة على موبايل الأندرويد زي الكاميرا، الميكروفون ، أو الصور والملفات الداخلية
- الثغرة بتسمح لنا نتخطى الأذونات دي عن طريق استخدام broadcast intent ودي تعليمات خاصة ممكن ننفذ بيها أكواد أو أوامر بدون علم صاحب الجهاز أو موافقته .
- بمعنى أوضح ، هنقدر نشغل أكواد تجسس على الجهاز بدون أي تفاعل من المستخدم.
-الجميل في الثغرة دي إنها بتشتغل في الخلفية ومش بتحتاج موافقة على الأذونات من المستخدم. لإن عملية ال intent بتفتح الباب قدامنا لفتح الجهاز وتطبيق الهجوم الكامل وصولاً للتحكم الكامل في الموبايل .
-طيب تعالى نشوف 
إيه اللي ممكن نعمله بالثغرة دي؟
1- تنفيذ الاوامز عن بُعد (Remote Code Execution):
استغلال الثغرة دي بيخلينا بننفذ أكواد التجسس والتحكم على الجهاز من خلال Remote Code Execution. يعني هنشغل أوامر على الجهاز المستهدف من غير أي تفاعل من المستخدم، وده هيوصلنا للسيطرة على الجهاز بالكامل.
2- التحكم الكامل في الجهاز (Full Device Control):
هنقدر نوصل لصلاحيات النظام ونقدر نتحكم في كل شيء في الجهاز حرفياً ، زي التحكم في الكاميرا والميكروفون، إرسال الرسائل النصية، تعديل إعدادات الشبكة وممكن كمان نعمل مكالمات صوتية.
تقدر تقول الجهاز بقى في إيدك تقريباً
3- التجسس على البيانات (Data Exfiltration):
بعد استغلال الثغرة، هنقدر نسحب ال credentials من الجهاز زي كلمات المرور، معلومات الحسابات البنكية ، أو حتى الصور والفيديوهات ودي كارثة كبيرة
4-الانتقال بين الأجهزة (Lateral Movement):
لو وصلنا لجهاز واحد ، ممكن نستغل الثغرة دي ونتنقل لأجهزة تانية موجودة في نفس الشبكة أو نخترق تطبيقات متصلة بالجهاز ، وده هيوسع دائرة الهجوم بشكل خطير.
-
دي ياهندسة ثغرة أمنية تم اكتشافها في أنظمة الأندرويد ثغرة فشيخة حرفيا ً وخطر جداً على خصوصية وأمان المستخدمين .-
الـ CVE اختصار لـ Common Vulnerabilities and Exposuresودي يامعلم قاعدة بيانات عالمية بتتابع الثغرات الأمنية اللي بيتم اكتشافها في التطبيقات والأنظمة كمان .
-
الثغرة الجامدة دي خاصة ب الأذونات (Permissions) وعمليات النظام الداخلية في الأندرويد ، وبتوصلنا للتحكم الكامل في الموبايل بدون علم المستخدم نهائيا ً .-
نقدر من خلال استغلال الثغرة دي نتجاوز الأذونات اللي بيطلبها الأندرويد للوصول إلى المعلومات الحساسة و تنفيذ أوامر عن بُعد.-
وده بيسمح لنا بالوصول المستمر للجهاز بعد استغلال الثغرة .طيب ازاي هنستغل الثغرة أصلا ؟
ثغرة CVE-2024-43093 بتستغل الأذونات المطلوبة للوصول للأدوات والتطبيقات الحساسة على موبايل الأندرويد زي الكاميرا، الميكروفون ، أو الصور والملفات الداخلية-
الثغرة بتسمح لنا نتخطى الأذونات دي عن طريق استخدام broadcast intent ودي تعليمات خاصة ممكن ننفذ بيها أكواد أو أوامر بدون علم صاحب الجهاز أو موافقته .-
بمعنى أوضح ، هنقدر نشغل أكواد تجسس على الجهاز بدون أي تفاعل من المستخدم.-
الجميل في الثغرة دي إنها بتشتغل في الخلفية ومش بتحتاج موافقة على الأذونات من المستخدم. لإن عملية ال intent بتفتح الباب قدامنا لفتح الجهاز وتطبيق الهجوم الكامل وصولاً للتحكم الكامل في الموبايل .-
طيب تعالى نشوف إيه اللي ممكن نعمله بالثغرة دي؟
1- تنفيذ الاوامز عن بُعد (Remote Code Execution):استغلال الثغرة دي بيخلينا بننفذ أكواد التجسس والتحكم على الجهاز من خلال Remote Code Execution. يعني هنشغل أوامر على الجهاز المستهدف من غير أي تفاعل من المستخدم، وده هيوصلنا للسيطرة على الجهاز بالكامل.
2- التحكم الكامل في الجهاز (Full Device Control):
هنقدر نوصل لصلاحيات النظام ونقدر نتحكم في كل شيء في الجهاز حرفياً ، زي التحكم في الكاميرا والميكروفون، إرسال الرسائل النصية، تعديل إعدادات الشبكة وممكن كمان نعمل مكالمات صوتية.
تقدر تقول الجهاز بقى في إيدك تقريباً3- التجسس على البيانات (Data Exfiltration):
بعد استغلال الثغرة، هنقدر نسحب ال credentials من الجهاز زي كلمات المرور، معلومات الحسابات البنكية ، أو حتى الصور والفيديوهات ودي كارثة كبيرة
4-الانتقال بين الأجهزة (Lateral Movement):
لو وصلنا لجهاز واحد ، ممكن نستغل الثغرة دي ونتنقل لأجهزة تانية موجودة في نفس الشبكة أو نخترق تطبيقات متصلة بالجهاز ، وده هيوسع دائرة الهجوم بشكل خطير
.