بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
خبراء أمن المعلومات يحذرون من استغلال المتسللين لثغرات وعيوب برامج الحماية الإلكترونية
حذر الخبراء من أن شعبية برامج مكافحة الفيروسات الكومبيوترية، قد تحول المهمات الدفاعية لها الى خطر أمني.
هذه التكنولوجيا التي تنصب بشكل شائع على الكومبيوترات وأجهزة خدمات الإنترنت وبوابات الشبكة وشبكات الهواتف الجوالة، أصبحت جذابة أيضا لمجرمي الإنترنت وفقا لخبراء شركة «إنترنت سيكيوريتس سيستمز» (آي إس إس).
وقال نيل ميهتا رئيس فريق «إكس فورس رسيرتش» في الشركة التي تتخصص بسلامة وأمن المعلومات، ومقرها في أتلانتا انه يمكن لبرامج مكافحة الفيروسات أن تكون نقطة ضعف بالنسبة للمتسللين إلى الكومبيوترات عبر الإنترنت كي يصلوا إلى شبكة المستخدم. إنها تشكل آلية أساسية للحماية ومن المهم امتلاكها، لكن في الوقت نفسه يمكن لهذه البرامج أن تكون سلاحا للهجوم.
وتحدث ميهتا ومساعده أليكس ويلر لطرح نقاط الضعف في المنتجات الخاصة بمكافحة الفيروسات، على منصة مؤتمر «بلاك هات بريفنغز» السنوي الذي انعقد الاسبوع الماضي في لاس فيغاس الذي يجذب اليه متسللي الكومبيوتر وخبراء سلامة الكومبيوترات. واعقب هذه المناسبة، الجمعة الماضي، مؤتمر «ديف كون» لمتابعة أنشطة المتسللين للكومبيوتر.
وكانت شركة «آي إس إس» قد اكتشفت أخطاء في المنتجات التي تبتكرها شركات «سيمانتك» ومكافي وتْرَنْد مايكرو، وإف ـ سكيور. وفي أوائل الأسبوع الماضي تم اكتشاف عدد من العيوب من قبل «آي إس إس» وتم إصلاحها في شركة «كالم أنتي فيروس».
ولا تزال المشكلة حاليا في طور الظهور فقط، ولم تسجل سوى حالات منفصلة تم رصدها وفيها استخدم واضعو الشفرات الخبيثة، الفجوات القائمة في برامج مكافحة الفيروسات للسعي إلى التسلل إلى أنظمة الكومبيوتر. وقال ميهتا انه كان من المعتاد عدم استغلال منتجات مكافحة الفيروسات، لكننا بدأنا نشاهد كسرا لهذه القاعدة. وهناك امكانيات كأمنة لذلك الكسر! تسلل ناجح < تصدت التقارير والعروض التي قدمت الى مؤتمر «بلاك هات» الأسبوع الماضي للحديث حول هذا الاتجاه، ولم تقدم سوى بحوث قليلة حول محاولات التسلل إلى برامج وندوز لنظام مايكروسوفت والذي تعرض لهجمات قوية من صانعي شفرات خبيثة في الماضي.
لكن الضعف في برامج مكافحة الفيروسات كان هو الموضوع الأساسي في جدول اعمال المؤتمر، كذلك غطت البحوث الثغرات التي يمكن التسلل عبرها نحو الكومبيوترات العاملة على وندوز وعمليات التطفل على منتجات أوراكل وسلامة أنظمة سيسكو.
وقدم خبراء من شركة «إس بي آي داينامكس» المتخصصة في التطبيقات المحددة بسلامة شبكات الويب، جلسة عن المشاكل في استخدام منافذ الكومبيوتر الرابطة بأجهزة أخرى، شرحوا فيها كيف يمكن للمهاجم أن يصل إلى أنظمة مغلقة أخرى عبر الفجوات القائمة ببرامج الحماية مثل برامج مكافحة الفيروسات. ويقول الخبراء انه كلما أصبح نظام تشغيل الكومبيوتر أكثر سلامة حوّل المتسللون جهودهم لأهداف أخرى.
كذلك تمكن الحاضرون لمؤتمر بلاك هات أن يحصلوا على نصائح قانونية. وقدمت جنيفر غرانيك المديرة التنفيذية لمركز ستانفورد للقانون جلسة تعليمية حول قضايا قانونية تتعلق بالممارسات الخاصة بسلامة الكومبيوتر.
وبينما يعتبر مؤتمر بلاك هات عرضا تجاريا تقليديا فإن مؤتمر «ديفْكون» متخصص بثقافة التسلل إلى الكومبيوترات وتعميق المعرفة الهادفة لتحقيق سلامة أنظمة المعلومات. ويجذب إليه خبراء في العالم السري للهاكرز (المتسللين) ونجوم بارزين في ميدان منتجات صيانة الكومبيوترات. وتقول شائعة إن فنادق لاس فيجاس ترفض ضيافة أعضاء المؤتمر «ديفكون» بسبب كل الحيل التي يمتلكونها في مجال التسلل في الفضاء المعلوماتي.
ومع ازدياد التركيز على جرائم الإنترنت فإن بلاك هات وديفكون أصبحا موقعي جذب للمؤسسات المعنية بفرض القانون. وقبل عدة سنوات كان المشاركون في هذه المؤتمرات يقومون بتحدي بعضهم البعض لمعرفة أين هو الخلل. لكن في هذه السنة كانت المهمة هي تحديد المتسلل.
السلام عليكم ورحمة الله وبركاته
خبراء أمن المعلومات يحذرون من استغلال المتسللين لثغرات وعيوب برامج الحماية الإلكترونية
حذر الخبراء من أن شعبية برامج مكافحة الفيروسات الكومبيوترية، قد تحول المهمات الدفاعية لها الى خطر أمني.
هذه التكنولوجيا التي تنصب بشكل شائع على الكومبيوترات وأجهزة خدمات الإنترنت وبوابات الشبكة وشبكات الهواتف الجوالة، أصبحت جذابة أيضا لمجرمي الإنترنت وفقا لخبراء شركة «إنترنت سيكيوريتس سيستمز» (آي إس إس).
وقال نيل ميهتا رئيس فريق «إكس فورس رسيرتش» في الشركة التي تتخصص بسلامة وأمن المعلومات، ومقرها في أتلانتا انه يمكن لبرامج مكافحة الفيروسات أن تكون نقطة ضعف بالنسبة للمتسللين إلى الكومبيوترات عبر الإنترنت كي يصلوا إلى شبكة المستخدم. إنها تشكل آلية أساسية للحماية ومن المهم امتلاكها، لكن في الوقت نفسه يمكن لهذه البرامج أن تكون سلاحا للهجوم.
وتحدث ميهتا ومساعده أليكس ويلر لطرح نقاط الضعف في المنتجات الخاصة بمكافحة الفيروسات، على منصة مؤتمر «بلاك هات بريفنغز» السنوي الذي انعقد الاسبوع الماضي في لاس فيغاس الذي يجذب اليه متسللي الكومبيوتر وخبراء سلامة الكومبيوترات. واعقب هذه المناسبة، الجمعة الماضي، مؤتمر «ديف كون» لمتابعة أنشطة المتسللين للكومبيوتر.
وكانت شركة «آي إس إس» قد اكتشفت أخطاء في المنتجات التي تبتكرها شركات «سيمانتك» ومكافي وتْرَنْد مايكرو، وإف ـ سكيور. وفي أوائل الأسبوع الماضي تم اكتشاف عدد من العيوب من قبل «آي إس إس» وتم إصلاحها في شركة «كالم أنتي فيروس».
ولا تزال المشكلة حاليا في طور الظهور فقط، ولم تسجل سوى حالات منفصلة تم رصدها وفيها استخدم واضعو الشفرات الخبيثة، الفجوات القائمة في برامج مكافحة الفيروسات للسعي إلى التسلل إلى أنظمة الكومبيوتر. وقال ميهتا انه كان من المعتاد عدم استغلال منتجات مكافحة الفيروسات، لكننا بدأنا نشاهد كسرا لهذه القاعدة. وهناك امكانيات كأمنة لذلك الكسر! تسلل ناجح < تصدت التقارير والعروض التي قدمت الى مؤتمر «بلاك هات» الأسبوع الماضي للحديث حول هذا الاتجاه، ولم تقدم سوى بحوث قليلة حول محاولات التسلل إلى برامج وندوز لنظام مايكروسوفت والذي تعرض لهجمات قوية من صانعي شفرات خبيثة في الماضي.
لكن الضعف في برامج مكافحة الفيروسات كان هو الموضوع الأساسي في جدول اعمال المؤتمر، كذلك غطت البحوث الثغرات التي يمكن التسلل عبرها نحو الكومبيوترات العاملة على وندوز وعمليات التطفل على منتجات أوراكل وسلامة أنظمة سيسكو.
وقدم خبراء من شركة «إس بي آي داينامكس» المتخصصة في التطبيقات المحددة بسلامة شبكات الويب، جلسة عن المشاكل في استخدام منافذ الكومبيوتر الرابطة بأجهزة أخرى، شرحوا فيها كيف يمكن للمهاجم أن يصل إلى أنظمة مغلقة أخرى عبر الفجوات القائمة ببرامج الحماية مثل برامج مكافحة الفيروسات. ويقول الخبراء انه كلما أصبح نظام تشغيل الكومبيوتر أكثر سلامة حوّل المتسللون جهودهم لأهداف أخرى.
كذلك تمكن الحاضرون لمؤتمر بلاك هات أن يحصلوا على نصائح قانونية. وقدمت جنيفر غرانيك المديرة التنفيذية لمركز ستانفورد للقانون جلسة تعليمية حول قضايا قانونية تتعلق بالممارسات الخاصة بسلامة الكومبيوتر.
وبينما يعتبر مؤتمر بلاك هات عرضا تجاريا تقليديا فإن مؤتمر «ديفْكون» متخصص بثقافة التسلل إلى الكومبيوترات وتعميق المعرفة الهادفة لتحقيق سلامة أنظمة المعلومات. ويجذب إليه خبراء في العالم السري للهاكرز (المتسللين) ونجوم بارزين في ميدان منتجات صيانة الكومبيوترات. وتقول شائعة إن فنادق لاس فيجاس ترفض ضيافة أعضاء المؤتمر «ديفكون» بسبب كل الحيل التي يمتلكونها في مجال التسلل في الفضاء المعلوماتي.
ومع ازدياد التركيز على جرائم الإنترنت فإن بلاك هات وديفكون أصبحا موقعي جذب للمؤسسات المعنية بفرض القانون. وقبل عدة سنوات كان المشاركون في هذه المؤتمرات يقومون بتحدي بعضهم البعض لمعرفة أين هو الخلل. لكن في هذه السنة كانت المهمة هي تحديد المتسلل.