اكتشف باحثون من جامعة حيفا والجامعة العبرية ثغرة في مولد الأرقام العشوائية لنظام Windows

المعنى: رسائل البريد الإلكتروني، وكلمات المرور، ورقم بطاقة الائتمان إذا كانت مكتوبة، وفي الواقع، يمكن تتبع جميع المراسلات التي تخرج من الكمبيوتر الذي يعمل بنظام التشغيل "Windows 2000" * التحديث - المشكلة موجودة أيضًا في نظام التشغيل Windows XP، وقد اعترفت Microsoft بذلك وجودها وسيتم إصلاحه في ستة أشهر

كشف فريق من الباحثين بقيادة الدكتور بيني بانكاس من قسم علوم الحاسوب في جامعة حيفا ثغرة أمنية في نظام التشغيل "ويندوز 2000" التابع لشركة مايكروسوفت.

المعنى: يمكن تتبع رسائل البريد الإلكتروني وكلمات المرور ورقم بطاقة الائتمان إذا كانت مكتوبة، وفي الواقع، جميع المراسلات التي تخرج من الكمبيوتر الذي يعمل بنظام التشغيل "Windows 2000". "هذا ليس مجرد اكتشاف نظري. وأوضح الدكتور بانكاس أن "كل من يتمكن من العثور على الثغرة التي وجدناها سيكون قادرًا على إجراء هذه العمليات على أجهزة كمبيوتر الآخرين".

اليوم، هناك العديد من الثغرات الموجودة في أنظمة تشغيل الكمبيوتر، وأحدث مثال على ذلك هو "قضية حصان طروادة". وفي جميع الحالات المعروفة حتى الآن، تمكن المتسللون من تتبع المراسلات التي خرجت من الكمبيوتر منذ لحظة الاختراق وبعده. الاختراق الحالي الذي اكتشفه فريق الباحثين، والذي ضم، بالإضافة إلى الدكتور بانكاس، طلاب البحث زفي غوترمان وليو دورندورف من الجامعة العبرية، يسمح للمتسلل أيضًا بتتبع المعلومات التي تركت الكمبيوتر حتى قبل الاختراق - وفي الحقيقة، لتتبع المعلومات التي لم تعد موجودة على الكمبيوتر.

وقد وجد الباحثون الثغرة نفسها في مولد الأرقام العشوائية لنظام التشغيل. هذا هو البرنامج الذي تتمثل وظيفته، من بين أمور أخرى، في إنشاء مفاتيح تعمل على تشفير الملفات الموجودة على الكمبيوتر وسيتم استخدامها أيضًا لتشفير المراسلات التي تخرج من الكمبيوتر. فقط أولئك الذين لديهم "مفتاح" هذا التشفير سيكونون قادرين على فهم المعنى. على سبيل المثال: في المراسلات مع البنك أو مع أي موقع ويب آخر يتطلب كتابة كلمات مرور أو يطلب رقم بطاقتك الائتمانية، يوفر منشئ الأرقام العشوائية رمزًا مشفرًا لا يستطيع فهمه سوى موقع الويب ذي الصلة. وقد وجد الباحثون طريقة لفك تشفير تشغيل مولد الأرقام العشوائية وبالتالي فك التشفير.

والخبر السار هو أنه من أجل "الهجوم" بهذه الطريقة، تحتاج إلى تنفيذ سلسلة من الإجراءات الصعبة: أولا، تحتاج إلى معرفة واسعة بأجهزة الكمبيوتر لتنجح في فك رموز التعليمات البرمجية. ثانيًا، يجب على المتسلل السيطرة على الكمبيوتر الذي يرغب في "مهاجمته" - ماديًا، عن طريق تثبيت برنامج عليه أو بطرق أخرى عبر الإنترنت. ثالثًا، من أجل تتبع المراسلات التي خرجت بالفعل من الكمبيوتر ومعرفة كيفية فك رموزها، على سبيل المثال، رقم بطاقة الائتمان التي كتبتها قبل يومين عند شراء كتاب في متجر عبر الإنترنت، من الضروري "الاستماع" إلى الكمبيوتر لعدة أيام، الأمر الذي يتطلب أيضًا مهارات قرصنة صعبة.

الأخبار المثيرة للقلق: كل هذه الإجراءات ممكنة بالنسبة لـ "المتسللين" الجيدين، وهذه ليست عقبات كبيرة جدًا. "ليس هناك شك في أنه من أجل مهاجمة جهاز كمبيوتر بالطريقة التي اكتشفناها، فإن التخطيط المسبق ضروري وعلى الرغم من أنه من الممكن التفكير في مثل هذه الاحتمالات، فمن المحتمل ألا يتم اتخاذ هذه الإجراءات ضد المستخدم الفردي. ومن ناحية أخرى، فإن السرقات والقرصنة عبر الوسائل "العادية" تتطلب أيضًا التخطيط، وأعتقد بالتأكيد أن الشركات الكبيرة لديها سبب للقلق ومن المهم أن تعرف أن أجهزة الكمبيوتر الخاصة بها ليست آمنة"، أوضح الدكتور بانكاس.

سيقوم الباحثون بالفعل بإخطار موظفي الأمن في Microsoft باكتشافهم. وعلى الرغم من أنهم اختبروا نظام التشغيل "Windows 2000" (الذي يعد اعتبارًا من منتصف عام 2007 ثاني أكثر أنظمة التشغيل شيوعًا)، إلا أن الباحثين يعتقدون أن الإصدارات الأحدث من Windows مثل XP أو Vista، تستخدم آلية مماثلة وقد تكون معرضة للخطر أيضًا .

استنتاجهم هو أن الطريقة التي يعمل بها منشئ الأرقام العشوائية تحتاج إلى تحسين وأوصوا بأن تقوم Microsoft بنشر الطريقة التي يعمل بها المولد ومكونات الأمان الأخرى لبرمجة Windows بشكل علني للسماح للباحثين الأمنيين خارج Microsoft باختبار سلامتهم.

وتم عرض نتائج البحث في مقال بعنوان "تحليل التشفير لمولد الأرقام العشوائية في Windows" في مؤتمر ACM لأمن الكمبيوتر والاتصالات الذي عقد في الإسكندرية بولاية فيرجينيا في الفترة من 29 أكتوبر إلى 2 نوفمبر.

من المؤسف أن مايكروسوفت استغرقت عشر سنوات للاعتراف بالخطأ في مولد الأرقام العشوائية

هكذا يقول الدكتور بيني بانكاس من قسم علوم الحاسوب في جامعة حيفا، والذي كشف فريقه بقيادةه عن ثغرة في أمان نظام التشغيل مايكروسوفت "ويندوز 2000" * الثغرة، في مولد الأرقام العشوائية، بقيت أيضا في سيقوم Windows XP وMicrosoft بإصلاح المشكلة خلال ستة أشهر

آفي بيليزوفسكي

لو كانت مايكروسوفت قد نشرت الخوارزمية (بدون مفتاح التشفير) لمولد الأرقام العشوائية، لكان خبراء التشفير قد اكتشفوا الخلل في المولد قبل عشر سنوات، ولما كانت هناك حاجة لانتظار العلماء حتى يكتشفوا الخلل. هذا ما يقوله الدكتور بيني بانكاس من قسم علوم الحاسوب في جامعة حيفا، والذي ترأس فريقاً من الباحثين في حيفا والجامعة العبرية الذين كشفوا ثغرة في أمن نظام التشغيل "ويندوز 2000" الخاص بشركة مايكروسوفت، في مقال له محادثة مع ديلي ميل.

الثغرة الحالية التي اكتشفها فريق الباحثين، والذي ضم بالإضافة إلى الدكتور بانكاس، طلاب البحث تسفي غوترمان وليو دورندورف من الجامعة العبرية، تسمح للمتسلل بتتبع المعلومات التي تركت الكمبيوتر حتى قبل الاختراق - وفي الواقع، لتتبع المعلومات التي لم تعد موجودة على الكمبيوتر.

"يعد Windows 2000 نظامًا عمره عشر سنوات تقريبًا. حقيقة أن Microsoft تخفي الأنظمة التي تستخدمها تجعل من الصعب على المستخدمين التحقق من أن الأنظمة آمنة بالفعل." يقول المفكرة. وردا على سؤال الديلي ميل حول كيف يمكن نشر خوارزمية مولد الأرقام العشوائية دون أن يتسبب ذلك في قيام المتسللين بإيجاد طريقة لاقتحام النظام، يقول بينكس: "إن تصميم أنظمة التشفير يجب أن يجعلها آمنة حتى لو كانت كذلك". عام. يجب أن يكون كل شيء عامًا باستثناء المفتاح المستخدم. هذا هو النموذج المقبول في أي معيار تشفير، ومن المقبول نشر الخوارزمية المستخدمة، حتى يتمكن الخبراء المستقلون من التحقق من أنها آمنة."

معنى الاختراق الذي نشره بينكس واثنين من الطلاب الباحثين الذين عملوا معه هو أنه يمكن تعقب رسائل البريد الإلكتروني وكلمات المرور ورقم بطاقة الائتمان إذا تمت كتابتها وفي الواقع جميع المراسلات التي تخرج من الكمبيوتر الذي يعمل بنظام التشغيل "Windows 2000". . "هذا ليس مجرد اكتشاف نظري. وأوضح الدكتور بانكاس أن "كل من يتمكن من العثور على الثغرة التي وجدناها سيكون قادرًا على إجراء هذه العمليات على أجهزة كمبيوتر الآخرين".

قبل نحو أسبوعين نشرت جامعة حيفا بيانا صحفيا باللغتين العبرية والإنجليزية، وكان أحد المواقع التي نشرته هو موقع Slash-Dot للكمبيوتر. ووفقا لبانكاس، فقد تم نقل هذا الخبر في العديد من المواقع والمجلات حول العالم، ومن بين أمور أخرى، تسبب مراسل من عالم الكمبيوتر في مضايقة مايكروسوفت ومحاولة فهم ما إذا كانت الخوارزمية المخترقة تستخدم أيضًا من قبل مولد الأرقام العشوائية في أكثر شيوعا نظام التشغيل - ويندوز إكس بي. "كانت الإجابات الأولى هي أن نظام التشغيل XP يختلف عن نظام التشغيل Windows 2000، ويوم الأربعاء فقط اعترفوا بأن نظام التشغيل XP لديه نفس مشكلة نظام التشغيل Windows 2000. لا يعني ذلك أنهم كذبوا، بل زعموا أن هذه أنظمة مختلفة من وجهة نظر تكنولوجية، و وهذا صحيح، ولكن ليس له علاقة بهذه الحالة المحددة. "

وبحسب باناكس، أشارت مايكروسوفت إلى أن التحديث الكبير المقبل لنظام التشغيل XP، والذي سيحمل اسم SP3، والذي سيصدر خلال ستة أشهر، سيحل المشكلة. وفي الوقت نفسه المشكلة موجودة.

هل تستمر المشكلة في نظام فيستا كذلك؟

بينكاس: "تزعم شركة مايكروسوفت أن نظام التشغيل Vista آمن، ولم نقتنع بهذا بعد، ولم أتمكن من التحقق من ذلك بعد."

ماذا ستفعل بعد ذلك؟

"نحن نواصل بحثنا للعثور على قوة مولد الأرقام القابلة للقراءة في أنظمة التشغيل الأخرى، سواء الخاصة بشركة Microsoft أو بشكل عام.