كشفت دراسة أمنية حديثة عن ثغرة خطيرة قد تعرض ملايين الأجهزة حول العالم لمخاطر إلكترونية، وذلك نتيجة تخلي عن مئات النطاقات المستخدمة في مزامنة التقويمات الرقمية. وتتيح هذه الثغرة للمجرمين الإلكترونيين إعادة تسجيل النطاقات المنتهية صلاحيتها واستغلال الثقة الموجودة في اشتراكات التقويمات الخارجية.
وعادة ما يعتمد المستخدمون على اشتراكات التقويمات الخارجية لتحديث جداولهم الزمنية، مما يخلق اتصالاً مستمراً بين أجهزتهم وخوادم خارجية. وعندما يتم التخلي عن نطاق يستضيف هذه التقويمات وتنتهي صلاحيته، يمكن للمتسللين الاستيلاء عليه.
تزايد المخاطر مع استخدام التقويمات الرقمية
تُعد التقويمات الرقمية أدوات أساسية لإدارة الجداول الشخصية والمهنية. يواجه المستخدمون مخاطر متزايدة نتيجة الاعتماد الكبير على هذه الأدوات، خاصة عند الاشتراك في تقويمات خارجية لمناسبات عامة أو جداول رياضية.
هذه الاشتراكات، رغم تسهيلها للحياة اليومية، تخلق نقاط ضعف محتملة. فعند انتهاء صلاحية النطاق الذي يستضيفها، تصبح هذه الارتباطات عرضة للاختراق.
من جانب آخر، يمكن للقراصنة تسجيل هذه النطاقات المنتهية، واستغلال الثقة التي منحها المستخدمون في الأصل. ويحذر خبراء الأمن السيبراني من أن هذه الثغرة شائعة وتتطلب جهداً بسيطاً من الطرف المهاجم.
يعمل الجهاز بشكل تلقائي على مزامنة البيانات مع النطاق، دون الحاجة لأي إجراء من قبل المستخدم. مما يسمح للمهاجمين بإرسال تهديدات متنوعة مباشرة إلى واجهة التقويم، مثل رسائل احتيالية أو روابط تصيد.
شبكة واسعة من النطاقات المهملة
كشف تحليل أجراه محللو أمن سيبراني عن شبكة واسعة تضم أكثر من 390 نطاقاً مهجوراً كانت تتلقى طلبات مزامنة بشكل نشط. وتشير التقديرات إلى أن هذه النطاقات كانت تتواصل يومياً مع ما يقارب 4 ملايين عنوان IP فريد، معظمها من أجهزة تعمل بنظامي iOS وmacOS.
هذا النطاق الواسع يوضح كيف يمكن لتسجيل نطاق منتهي الصلاحية أن يعرض ملايين المستخدمين للخطر دون علمهم. وتُعرف هذه الآلية بمخاطر مزامنة التقويم.
آلية العمل الفنية
تتميز حركة المرور المكتشفة بطلبات HTTP تحمل معلومات تشير إلى استعداد الجهاز لمعالجة ملفات التقويم. ويتم تحديد مصدر الطلب بوضوح كجزء من نظام التقويم الخاص بنظام iOS، مما يؤكد أنه عملية خلفية.
صنّف الباحثون حركة المرور الضارة إلى فئتين رئيسيتين: عناوين URL مشفرة بـ Base64 وطلبات استعلام Webcal. تسمح هذه الآليات بإدخال بيانات أحداث معدلة في ملفات iCalendar.
علاوة على ذلك، غالبًا ما تستخدم البنية التحتية الأساسية JavaScript معقدة لإحداث اختراقات أعمق. يتم حقن حمولة ضارة ديناميكيًا في نموذج كائن المستند (DOM) لبدء سلسلة إعادة توجيه تؤدي إلى عمليات احتيال.
من خلال فهم هذه الأنماط، يمكن لمتخصصي الأمن تحديد وحظر هذه الثغرة بفاعلية أكبر. وتكمن أهمية this مزامنة التقويم security in continuous monitoring and proactive measures.