كثير منهم من صب جل لومه على برنامج مقاومة الفيروسات Norton AV بعد اكتشاف الثغرة الأمنية
الشهيرة فيه التي تمنعه من القيام بفحص مجلد معين، ماذا حدث بعد ذلك؟ كلهم صار يقول أن النورتن
برنامج ضعيف، النورتن صار عجوز، النورتن لا يصلح! في الحقيقة أن هذا تماما ما حصل لبرنامج
نظام التشغيل ويندوز بعد انتشار فيروسا بلاستر وساسر، صارت الناس تقيِّم ويندوز على أنه نظام
تشغيل غير آمن، ولو تمعنا النظر في هذه الأمور ونظرنا إليها من جهة واقعية، لوجدناها مبنية على
أساس غير دقيق، في الحقيقة أن النظام الذي يُتداول عنه بأنه من أأمن أنظمة التشغيل وهو لينكس، لم
يتعرض كما تعرض له ويندوز من تحليل ودراسة من قبل المختصين والهواة والقراصنة وشركات
الأنظمة المنافسة، وأعتقد لو أن نظاما مثل لينكس تعرض لما يتعرض له ويندوز لصار اكتشاف الثغرات
به أمر سخيف لأبعد الحدود! على العموم مجال أمن المعلومات وحماية البيانات مجال واسع جداً ولا
يقتصر فقط على برنامج مقاومة فيروسات أو برنامج جدار ناري، و لا يختلف اثنان على أن إتقان وفهم
أساليب القراصنة هو من أنجح الطرق وأضمنها في الحماية، و لا يظن ظان أن الإلمام بطرق القرصنة
هو فهم طريقة استخدام برنامج معين للدخول على جهاز آخر أو استغلال ثغرة أمنية مكتشفة للدخول
على لوحة تحكم موقع معين، فالأمر أعقد من ذلك بكثير! ومثلما نرى أن هنالك منافسة بين قوى الخير
وقوى الشر في جميع المجالات، فمع تطور أنظمة التشغيل تتطور وسائل وأساليب الهاكرز (القراصنة)،
والحقيقة أن القاعدة الشهيرة لهؤلاء القراصنة التي تنص على أنه لا يوجد نظام أو برنامج كامل وآمن
100%، هي قاعدة تتجذر وتثبت نفسها يوما بعد يوم، هذه القاعدة لا تعني أنه لا يوجد نظام أو برنامج
كامل في عمله، عكس هذا تماما أصبحت اليوم البرامج تعطي النتائج المخولة ويعني هذا الشيء أنه لا
يوجد خطأ برمجي في ذاك البرنامج، ولكن من قال أن البرنامج الذي لا يحتوى على خطأ برمجي هو
برنامج كامل وآمن 100%؟ الهاكرز لهم وجهة نظر أخرى تماما! كيف يمكن فك هذا التناقض يا ترى
؟! لاستيعاب هذا الأمر يجب التفريق بين الخطأ البرمجي و الخطأ الأمني، وفي كثير من الأوقات يتداخل
النوعان معاً، فقد يسبب الخطأ البرمجي ثغرة أمنية وقد لا يسبب، سنأخذ مثال بسيط على ذلك وهو تطبيق
الويب الشهير مجلة ASP NUKE 0.80 من المعلوم أن هذه الإصدارة بها ثغرة من نوع cross site scripting أو XSS، يوجد في المسار module/support/language صفحة باسم
select.asp و وظيفة هذه الصفحة تحديد لغة من خلال كود معين، بحيث إذا توفرت اللغة المطلوبة يتم
تحويل التطبيق لهذه اللغة وإذا لم تتوفر يقوم التطبيق بعرض رسالة خطأ تخبر بعدم توفر اللغة المطلوبة (مثل أي لغة يسمى هذا بالبديل المزدوج ) بهذه الطريقة نرى أن الكود البرمجي صحيح ويقوم بعمله، أي
أنه لا توجد أخطاء من ناحية برمجية، ولكن دعونا نرى وجهة الهكر في هذا الموضع، قام باستغلال
رسالة الخطأ التي تظهر عند اختيار لغة غير متوفرة، حيث استطاع استخدام مبدأ (بما أن)، بما أن اللغة
الغير متوفرة تظهر في رسالة الخطأ على اسمها لكن بشكل يقبل تنفيذ الأكواد، إذاً يمكن طباعة كود HTML بدل اسم اللغة غير المتوفرة، ماذا يعني هذا؟ لو وضعنا كود HTML لرابط صورة معينة،
بكل بساطة ستظهر الصورة في رسالة الخطأ! ماذا لو تقدم الهاكر خطوة وقام بوضع سكربت (Script) جافا متطور؟ بالتأكيد عندها يستطيع مثلا إظهار الكوكيز لمدير الموقع!، بهذه الثغرة وجدنا الفرق بين
الخطأ البرمجي والثغرة الأمنية، دعنا الآن نرى الموضوع من جهة أخرى، من قام بإيجاد مثل هذه
الثغرة؟ - تذكر أن مبرمجي المجلة محترفون! لا شيء مستحيل أبداً، ولا تعتقد أبداً أن المبرمجين كانوا على دراية بهذه الثغرات في أعمالهم البرمجية قبل نشرها، فهم يصعقون دوماً عند اختراق أعمالهم،
لهذا لا أعتقد أن شركات أنظمة التشغيل تتحدث بمصداقية تامة عندما تقوم بالترويج عن نظامها الذي
ستطرحه قريبا، فهناك أعين تترصد أي فجوة في هذه الأنظمة وقد تستغلها في أي لحظة.:rolleyes:
… أحمد الغافري
Anti.Hack