كشف فريق من الباحثين في شركة مايكروسوفت عن تفاصيل سلسلة استغلال جديدة أطلقوا عليها اسم “أوتوجاك” (AutoJack). تُمثل هذه الثغرة الأمنية تحديًا خطيرًا، حيث تتيح تحويل أي وكيل تصفح يعمل بتقنيات الذكاء الاصطناعي إلى أداة لتنفيذ تعليمات برمجية عن بُعد على الجهاز المضيف، مما يفتح بابًا جديدًا أمام التهديدات السيبرانية.
تتم عملية الاستغلال عندما يتم توجيه وكيل الذكاء الاصطناعي لتحميل صفحة ويب قام المهاجم بإعدادها. بمجرد تحميل الصفحة، يستطيع رمز جافاسكريبت الموجود فيها الوصول إلى خدمة محلية ذات صلاحيات عالية على نفس الجهاز، ومن ثم بدء عملية جديدة على النظام. الجدير بالذكر أن هذه العملية لا تتطلب أي بيانات اعتماد أو تسجيل دخول أو حتى تفاعل إضافي من المستخدم بعد الإجراء الأولي بتوجيه الوكيل، ما يبرز سهولة وخطورة هذه الثغرة.

Leave a Reply
View Comments