اختراق QuickBlox يعرض بيانات المستخدمين والمرضى للخطر

QuickBlox هي عبارة عن خدمة دردشة ومكالمات فيديو مخصصة لأجهزة #إنترنت_الأشياء IOT. كما أن لها عددا كبيرا من العملاء يصل إلى حوالي المليونين.

وإنترنت الأشياء أو شبكة الكائنات المادية، هي عندما يتم تضمين الكائنات المادية (مثل: ثلاجة,ستائر…) مع أجهزة الاستشعار والبرامج وغيرها من التقنيات، لغرض ربط وتبادل #البيانات مع بعضها البعض والتحكم بها عن بعد.

 وقد قام #المخترقون، باستغلال نقاط الضعف الموجودة في QuickBlox، للسيطرة على أجهزة الاتصال الداخلي المستهدفة والوصول إلى الكاميرات والميكروفونات، التنصت على تغذية الأجهزة وإدارة فتحات الأبواب.

كما قاموا بالهجوم على خدمة التطبيب عن بعد الشهيرة (استخدام وسائل #تقنية_المعلومات والإتصالات الإلكترونية لتقديم خدمات التشخيص والفحص والمعاينة الطبية للمريض). والتي كانت مليئة بنقاط الضعف الأمنية التي سمحت لهم بالوصول إلى #قاعدة_بيانات_المستخدمين، بما في ذلك #البيانات_الشخصية للمرضى، التاريخ الطبي، سجل الدردشة مع الأطباء والسجلات الطبية. إلى جانب ذلك، سمحت العيوب أيضًا بانتحال شخصية الأطباء والدردشة مع المرضى في الوقت الفعلي دون دق ناقوس الخطر!

فكما أن الخدمة تفتخر بعدد كبير من العملاء، إذاً بيانات ملايين المستخدمين مهددة بالاختراق!

وعندما اكتشف الباحثون من Check Point نقاط الضعف في تقرير تم نشره في يوليو 2023، قام الباحثون بإبلاغ مسؤولي QuickBlox، الذين قاموا على الفور بتصحيح العيوب الأمنية.

 كما أكد الباحثون في Check Point أن: “مسؤولي QuickBlox  قد صمموا واجهة برمجة تطبيقات جديدة وبنية آمنة جديدة للخدمة”.

 ويجب على جميع مزودي الخدمة الذين يستخدمون إطار عمل QuickBlox، تحديث تطبيقاتهم بأحدث إصدار من التطبيق وعلى الفور، بهدف تلقي التصحيحات وحث المستخدمين على تحديث أنظمتهم في أقرب وقت ممكن.