شركة تكتشف ثغرات أمنية لشبكة اتصالات مصر تعرض عملائها للاختراق وسرقة الرصيد
قال فريق عمل شركة Seekurity لأمن المعلومات، إنهم اكتشفوا عدة ثغرات فى أنظمة شركة اتصالات مصر Etisalat Misr تضر المشتركين فيها بأشكال ودرجات خطر مختلفة.
ونشر مسؤولون بالشركة تغريدة مفسرة بالأخطار الأمنية التي يمكن أن يتعرض لها عملاء شركة اتصالات مصر بسبب أنظمة الأمان غير المحدثة، مشيرين إلي أنهم حاولوا التواصل مع فريق عمل “اتصالات مصر” ولكنهم فشلوا عدة مرات، ولذلك قاموا بإرسال تقرير مفصل عن كل الثغرات المكتشفة بتاريخ 12 سبتمبر2019 كما قاموا بنشرها للجمهور أمس.
وبحسب محمد عبد الباسط مدير فريق العمل ب”سيكيورتي” فإن الشركة لم ترد حتي وقت نشر التقرير.
وأضاف “بالنسبة لتفاصيل الثغرات، للأسف اتصالات ليست كما تروج لنفسها”، مشيرًا إلى أنها لا تستخدم أحدث التكنولوجيا في أمان العملاء -كما تدعي- لدرجة أن أول ثغرة من الثغرات المكتشفة كانت بعنوان “Etisalat Misr is leaking valid user’s sessions on Google search and via unencrypted communications”.
وهذا معناه بحسب عبد الباسط أن جلسات العمل “Session الخاصة بحسابات العملاء كانت مسربة أو cached على محرك البحث جوجل لدرجة انه من الممكن الدخول لحساب أي شخص من خلال بعض كلمات البحث فى جوجل أو Google dorks وهو ما يسمح بإجراء أي عمليات متاحة على الحساب وأخطرها تحويل الرصيد أو الاشتراك في باقات جديدة.
وأضاف، وهذا يفسر أحيانا سؤال “هوا أنا رصيدى بيروح فين؟” و “الشركات دى بتسرقنا!” و “رصيدى بيخلص بسرعة” و “أنا كنت على خطة مكالمات أو انترنت س ولقيت نفسى على ص!”.
الثغرة الثانية فى شبكة اتصالات مصر
أما الثغرة الثانية بعنوان “Etisalat Misr Mobile App is maintaining access of recycled SIM cards” ويشرح مدير فريق الأمن بالشركة تأثيرها قائلا، “ببساطة هي ثغرة فشلت فيها اتصالات مصر بسبب ال Security design الفقير الذي تستخدمه فى بناء منتجاتها”.
الثغرة ملخصها أن (المشترك الأول) لو اشترى مثلا شريحة ليستخدمها بشكل مؤقت وقام بفتح حساب جديد لها على تطبيق موبايل Etisalat Misr ولم يقم باستخدام الشريحة لمدة ٣ شهور فسيتم إعادة تدويرها أو “بتتسحب منك وتروح لمنافذ البيع من جديد علشان حد تاني يقدر يشتريها أو يستخدمها (المشترك الثاني) وتظل أنت (المشترك الأول) لك حق الوصول لها من خلال التطبيق الخاص بالموبايل.
وتابع وهذا آيضا يعد جواب علي بعض أسئلة المشتركين “أنا رصيدى بيروح فين؟” و “الشركات دى بتسرقنا!” و “رصيدي بيخلص بسرعة” و “انا كنت على خطة مكالمات او انترنت س ولقيت نفسى على ص!”
الثغرة الثالثة لشركة اتصالات
الثغرة الثالثة بعنوان “Etisalat Misr is Leaking subscriber phone number to ANY Third-Party Website violating subscriber’s privacy” كانت مرتبطة اكتر بالخصوصية.
ويقول عبد الباسط، “رقم المحمول الخاص بك يعد مثل رقم بطاقتك وأصبح وسيلة دخولك لحسابك البنكي ووسيلة لاسترداد حساباتك على مواقع التواصل الاجتماعي فى حالة سرقتها أو واجهت مشاكل فيها” مشيرًا إلى أن هذه المشكلة تتمثل فى كونك متصل بالانترنت سواء من خلال Etisalat Hotspot او Etisalat ADSL فان أي شخص يكون جافا سكريبت بسيط يستطيع أن يسرق رقم التليفون الذي تستخدمه للدخول لشبكة الواي فاي لو قمت بشكل ما بالدخول الى الموقع الخبيث اللى هيستضيف كود الجافا سكريبت.
الثغرة الرابعة للشبكة
أما الثغرة الرابعة بعنوان “Etisalat Misr is Injecting its “Etisalat Widget” in ANY unencrypted communications” فيرجعها فريق أمن الشركة لحادثة سابقة فى تطبيق بنك كبير ومعروف وكانوا يقومون بحقن ما يسمى Etisalat Widget وهو عبارة عن مربع صغير يظهر وأنت تتصفح مواقع الانترنت التي لا تستخدم HTTPS ويظهر لك معلومات أساسية عن رصيدك ورقم تليفونك وعدد ال ميجا الباقية فى الباقة، وغيرها.
وبحسب “سيكيورتي” فهو شئ غير قانونى على الاطلاق، وتابع: “لأن زى ما شوفنا وحصل فى مشكلة بنك معين فى مصر، اتصالات مصر كانت بقوم بحقن ال Etisalat Widget داخل تطبيق البنك نفسه مما يعرض سلامة وخصوصية وأمن مستخدمي تطبيق البنك نفسه حتى وإن اعتبرنا إن “شركة اتصالات مصر” شركة مش عايزة ضرر للمستخدم، تطبيق البنك هو التطبيق اللى يلام عليه لأن لو كل اتصالاته آمنه،شركة اتصالات مش هتقدر تحقن ال Widget دى داخل التطبيق!”.
