حمل شهر أبريل العديد من المستجدات الأمنية المهمة، من انتهاء دعم ويندوز XP، وظهور الثغرة الأمنية الجديدة التي تدعى بنزيف القلب. وقد كنا نعمل جاهدين في كاسبرسكي لاب للابقاء على اطلاع بأحدث الأخبار، وتوفير أفضل الحلول الأمنية لمعالجة هذه المشاكل. إذا فاتكم أي من أخبار أبريل، فقد حان الوقت المناسب كي تقرؤوا أهم الأخبار التي حملها الشهر.
ثغرة نزيف القلب تعرض أمنك للخطر على ألاف المواقع
حمل هذا الشهر العديد من الأخبار الأمنية المهمة، لا سيما الثغرة في مصدر SSL المفتوح، والتي تدعى بنزيف القلب. وقد يكون هذا أوسع اختراق للتشفيرات على الإنترنت، إذ أنك عندما تنشئ اتصالاً مشفراً مع موقع الكتروني، سواء كان جوجل أو فيسبوك أو موقع مصرفك الإلكتروني، يتم تشفير البيانات عبر بروتوكول SSL/TLS، وتستخدم العديد من خوادم الموقع المشهورة مكتبة المصدر المفتوح SSL لأداء هذه المهمة. وقد أعلنت صيانة مصدر SSL المفتوح عن إطلاق إصلاح لمشكلة جدية بزراعة خاصية TLS تدعى نزيف القلب، والقادرة على كشف ما يصل إلى 64 كيلو بايت من ذاكرة الخادم للمهاجم، بما يتيح لأي شخص قراءة البيانات المخزنة على الجهاز المصاب، والذي كان محمي بنسخة مصابة من المكتبة. وأسوأ سيناريو مفترض في هذه الحالة، هو احتواء هذا الجزء الصغير من الذاكرة على بيانات حساسة، مثل اسم المستخدم أو كلمة المرور أو المفتاح الخاص المستخدم من قبل الخادم لإبقاء الاتصال مشفراً. ولا يترك نزيف القلب أي أثار، وبالتالي لا توجد طريقة لمعرفة ما إذا تمت قرصنة الخادم، وما البيانات التي تمت سرقتها. ولا يوجد ضمانة لقيام المواقع التي أصيبت بثغرة نزيف القلب بإطلاق نسخ لمعالجة المشكلة، ومن الواضح بأنها سهلة الانتشار، وقد تكون موجودة منذ فترة طويلة تصل إلى سنتين. إذاً ما الذي يتوجب عليك فعله؟ قم بالاطلاع على قائمة الخدمات المصابة وغير كل كلمات المرور فوراً.
خاصية تشفير، تدعى بالهاش، هي معادلة حسابية تحول أي مجموعة بيانات إلى سلسلة من العناصر الجديدة بطول محدد. وبغض النظر عن طول البيانات المدخلة، فإن مخرجات قيمة الهاش ستكون دائماً بنفس الطول. وأكثر استخدام شائع للهاش يتعلق بكلمات المرور، فعلى سبيل المثال إذا نسيت كلمة المرور الخاصة بموقع معين وأردت استرجاعها، فإنك إجمالاً لا تتلقى كلمة مرور بنص فارغ، وذلك لأن الخدمة الالكترونية تخزن قيمة هاش لكلمة المرور ولا تعرف في الحقيقة ما هي كلمة المرور الحقيقية الخاصة بك. كما يمكنك استخدام وسيلة هاش للملفات المرئية والمسموعة، والأهم من ذلك (بالنسبة لنا على الأقل) يمكن استخدامها لكشف البرامج الخبيثة من قبل شركات مقاومة الفيروسات مثل كاسبرسكي لاب. ومن طرق معرفة وحجب محرك مقاومة الفيروسات للبرامج الخبيثة هي مقارنة هاش الملفات بتواقيع البرامج الخبيثة المخزنة. كما أن هناك قوائم سوداء لقيم هاش البرامج الخبيثة، فإذا وجد المستخدم ملفاً مشبوهاً، يمكنه إدخال قيمة الهاش في أحد قواعد البيانات المعروفة والمتاحة لتمييز هاش البرامج الخبيثة، والتي ستخبر المستخدم بكون الملف مصاباً أم لا. كما أن هناك قيم هاش تستخدم للتأكد من دقة الرسالة، وبعبارة أخرى يمكنك التأكد من عدم العبث بمحتويات الملف عبر اختبار قيم هاش قبل وبعد تحويل البيانات، وإذا تطابقت النتائج، فإن عملية التحويل موثوقة.
الدردشة الآمنة على الإنترنت: ضرب من الخيال؟
نادراً ما تجد أشخاصاً لا يستخدمون الدردشة على الإنترنت هذه الأيام، من واتس آب وسكايبي وفايبر وآي سي كيو، وغيرها عشرات التطبيقات، من الدردشة على فيسبوك ولينكد إن وغيرها، ومع انتشار وسائل الدردشة هذه، يبرز سؤال الخصوصية في ظل تبادل المعلومات بهذه الطريقة. وبالطبع هناك وسائل أكثر أمناً، إنما هل هي قادرة على استبدال سكايبي وواتس آب؟ ولإرسالها، يتم تخزين أي رسالة بغض النظر عن نوعها على وسائل تخزين محلية على أنظمة كل من المرسل والمستقبل، ونقلها عبر شبكات سلكية أو لا سلكية، ومن ثم معالجتها من قبل خادم الخدمة. وإذا استطاع أحدهم التحكم بالدخول إلى تاريخ الرسائل، فسيخرج باقي مسار الرسائل عن التحكم. وبالرغم من قدرة التشفير على المساعدة في هذه الحالة، إلا أنه غير مضمون تماماً. وهناك عدد من التطبيقات والخدمات المتاحة، والتي توفر درجة من الأمن تتوافق تماماً مع الخصائص الرسمية وقادرة على حماية الدخول للبيانات من أي جهة ثالثة مثل ثريما، سايلنت سيركل، وتيكست سيكيور. ويجب أن تضحي بميزانيتك، كي تحصل على درجة عالية من الأمن في هذه الحالة، ويكلف دخول VPN 5 دولار في الشهر في هذه الحالة، إلا أنه يحميك من التهديدات القادمة عبر شبكة واي فاي العامة. أما بالنسبة لغيرها من البرامج الخبيثة، فهناك حزم حماية ذات مصداقية، مثل الحزم التي نوفرها، ومع وجود هذه الحماية، يمكنك إضافة أي ماسنجر XMPP/JABBER وتضمن أمان اتصالاتك على الإنترنت.
تسارع نمو البرامج الخبيثة المصرفية على أندرويد
يبقى الاحتيال المصرفي أحد أخطر أشكال البرامج الخبيثة التي يمكنها مهاجمة جهازك. إذ أن ما يعرف بالتروجان المصرفي قادر على زراعة نفسه بينك وبين مصرفك، والتلاعب بمدخراتك، وتحويل الأموال إلى حساب المهاجم المصرفي. وتستخدم معظم البنوك الدخول بعاملين لهذه الحالات، والذي يتم عبر الرسائل النصية، إذ أنك عندما تقوم بتحويل المال الكترونيا، يجب أن توافق على عملية التحويل باستخدام كلمة المرور، إضافة إلى كلمة مرور مستخدمة لمرة واحدة تستلمها عبر رسالة نصية. ولمهاجمة هذه الوسيلة، ابتكر المجرمون طريقة تمكنهم من مهاجمة جهاز الكمبيوتر والهاتف الذكي في آن واحد، لسرقة كافة كلمات المرور في نفس الوقت. واكتشفت هذه البرمجية الخبيثة لأول مرة في Zeus/ZitMo وتطورت بفاعلية كبيرة. ومؤخراً تم تطوير برنامج Faketoken الخبيث الخاص بإصابة أجهزة أندرويد، وللأسف فإنه فعال جداً، وبحسب تقرير نشرته كاسبرسكي لاب مؤخراً، يخبر بأن Faketoken احتل الموقع ١٣ ضمن أخطر ٢٠ تهديداً للهواتف المحمولة. وخلال الأشهر الثلاثة الأولى من ٢٠١٤، كشفت كاسبرسكي لاب هذا التهديد في ٥٥ دولة، منها ألمانيا والسويد وفرنسا وإيطاليا والمملكة المتحدة والولايات المتحدة. ولتفادي هذا الخطر، على المستخدمين اللجوء لحزمة حماية أمنية لوسائل متعددة، أي استخدام حماية متخصصة لكل من أجهزة الكمبيوتر وهواتف أندرويد الذكية في نفس الوقت.
أسبوع من الأخبار: نزيف القلب وويندوز XP
من أكبر عناوين الأخبار خلال أبريل نزيف القلب، وهي ثغرة أمنية جدية في مصدر SSL المفتوح، ومصدر SSL المفتوح هو تشفير البيانات عبر SSL وTLS. ويؤدي هجوم نزيف القلب إلى كشف البيانات على الإنترنت، ونشر البيانات الخاصة والحساسة من أسماء المستخدمين وكلمات المرور. ومن ناحية أخرى شهد يوم الأربعاء 8 أبريل 2014 نهاية دعم مايكروسوفت لنظام تشغيل ويندوز XP والذي استمر منذ أكثر من 12 عاماً، وتعد هذه مشكلة كبيرة، لا سيما مع استخدام كثير من الأشخاص لهذا النظام. ويمكنك القاء نظرة على هذا المقال لمعرفة البيانات المفصلة حول الموضوع.
نهاية عهد ويندوز XP (2001: 2014)
أطلقت مايكروسوفت في 25 أكتوبر 2001 أحدث نظام تشغيل لها: ويندوز XP. وقد باعت مايكروسوفت في غضون ثلاثة أيام فقط ما يفوق 300,000 نسخة من ويندوز XP. وتميز نظام التشغيل الجديد بعدد من الخصائص منها: GUI متطور، برنامج تشغيل أقراص سي دي مركز، وتعديل نوع الخط ليتلائم مع شاشات LCD، وعرض الصور والفاكس، وتحويل المستخدمين بسرعة، إضافة إلى عدد من المزايا الأخرى. كما تميز XP بكونه آمناً ومتوازناً أكثر من ويندوز 95 و98، وجعلته هذه المزايا أكثر نظام مشهور من مايكروسوفت بين المستخدمين، كما زادت مايكروسوفت الدعم له من 10 سنوات إلى 12 سنة، وأطلقت ثلاث حزم خدمة تقليدية لدعم وتحديث نظام التشغيل. إلا أن لكل شيء نهاية، وقد كانت النهاية في 8 أبريل 2014، وقد مضت سنوات منذ أطلقت مايكروسوفت أي مزايا جديدة خاصة بXP، وأطلقت اليوم آخر حزمة من الحلول لمواجهة التهديدات الأمنية. ويمكنك الاستمرار باستخدام نظام تشغيل XP، إلا أن هذه الحزم لن تكون متوفرة في المستقبل، مما يعني عدم إصلاح أي ثغرات قد تحصل في النظام. وتؤدي هذه العوامل لتعرض النظام لخطر أكبر. وعلى عكس مايكروسوفت، فلن تتوقف كاسبرسكي لاب عن تقديم الدعم لنظام تشغيل ويندوز XP، على الأقل بالنسبة للسنتين القادمتين، فستكون كل من المنتجات الحالية والمستقبلية متوافقة مع XP، لحماية المستخدمين من أحدث التهديدات.