من المعلوم أن ويندوز 10 هو النظام الأكثر حماية ضمن سلسلة اصدارات نظام تشغيل مايكروسوفت، وهو يحصل بشكل دائم على التحديثات الأمنية وأيضا تحديثات تأتي بمزايا وتحسينات جديدة.
وتفتخر مايكروسوفت بأن التقارير الأمنية تؤكد أنه نظام قوي أمنيا وأنها عالجت القصور الأمني الذي كان يلاحق سمعة هذا النظام العريق.
واليوم يمكن القول أن اكتشاف القنبلة الموقوتة بداخل هذا النظام، يضرب كل ما سبق في الصفر وبالخصوص إذا ركز المخترقين وأصحاب البرمجيات الخبيثة في المستقبل المنظور على هذا الجانب من ويندوز 7 و 8 و 8.1 و 10 وأي اصدار آخر من هذا النظام!
هذا الجانب هي جداول atom التي تعد من البنية التحتية لنظام ويندوز، والتي تسمح بتبادل البيانات بين التطبيقات والمعلومات وبالتالي التنسيق بينها في العمليات وهذا يشمل أيضا تطبيقات النظام والأقسام المختلفة فيه.
باحثون من شركة Ensilo الأمنية ركزوا على جانب من النظام يمكن أن يستخدم لزرع البرمجيات الخبيثة والتحكم في الحواسيب عن بعد وتدمير البيانات والقيام بالكثير من الأمور الأخرى التي يسعى وراءها المخترقين في العادة، ووجدوا طريقة تمكنهم من ذلك وقاموا بتسميتها AtomBombing.
ببساطة يمكن للمخترق أو المهاجم القيام بزرع أوامر تخريبية في هذه الجداول وستعمل تطبيقات النظام على تلقيها كأوامر وتنفيذها، دون أن يتحرك مضاد الفيروسات أو الحماية الذاتية لمنع حدوث ذلك.
بعد أن تتلقى التطبيقات الأوامر التخريبية يمكنها القيام بالمطلوب بسهولة، فهي أساسا تتمتع بصلاحيات في النظام تمكنها من القيام بعمليات مختلفة في الخلفية دون أن يكون ذلك مريبا للمستخدم أو مكافحات الفيروسات التي فشلت في اكتشاف هذا الأمر، بل إنه من الصعب جدا إكتشاف ذلك لأن هذه البرامج تعمل على فحص بيئة الملفات والأوامر البرمجية المباشرة وليس تلك التي تتبادلها التطبيقات في جداول atom.
- فرصة ذهبية بالنسبة للمخترقين والباحثين عن ثغرات لاستغلالها
بالنسبة لهؤلاء الذين يعملون على كسب المال من الإختراق واستغلال الثغرات ومهاجمة حواسيب الأفراد والشركات فإن AtomBombing هي فرصة كبيرة بالنسبة لهم، ويمكنني القول بكل ثقة أن المحترفين والفئة الأكبر منهم ستختار هذه الطريقة التي تضمن لهم عدم الاحتكاك ببرامج مكافحة الفيروسات وضمان اصابة حواسيب المستهدفين بنسبة 100 في المئة.
أعتقد أن هذا سيكون توجه نسبة كبيرة منهم وهو ما سيجعل الملايين من مستخدمي هذا النظام في خطر، خصوصا الإصدارات الحديثة 7 و 8 و 8.1 و 10 التي تستهدفها الهجمات من هذه النوعية.
- مبدئيا لا يمكن لتحديث أمني إصلاح هذا لأنها في الأساس ليست بمشكلة
جداول atom كما قلنا هي جزء لا يتجزأ من البنية التحتية لنظام ويندوز وهذا يعني أنه من أساسيات النظام والتي بدونها لا وجود لهذا النظام.
ماذا سيفعل التحديث الأمني أساسا؟ أن يزيل هذه الجداول؟ أن يقلص من صلاحياتها؟ أن يعدل عليها؟ صراحة هذا مستبعد تماما.
في هذا الوقت يتباذر إلى الأذهان حل واحد وهو اعادة برمجة ويندوز من الصفر وايجاد بديل لجداول atom، وهذا يمكن لمايكروسوفت أن تقوم به في ويندوز جديد كليا.
- مايكروسوفت تنصحكم باتباع ارشادات السلامة عند تصفح الإنترنت
الشركة تدرك أنها لا يمكن أن تلغي جداول atom وبالتالي ليست بحاجة لتعد المستخدمين بتحديث يصلح هذه المشكلة، وكل ما فعلته في هذا الصدد هو تقديم النصيحة الذهبية عند تصفح الإنترنت.
هذه النصيحة هي تجنب الضغط على الروابط التي تبدو غير معروفة وتلك التي يرسلها أصدقائك دون شرح محتواها وتصل إليك دون مناسبة وبشكل مفاجئ، وأيضا الإبتعاد عن تنزيل المرفقات من البريد الإلكتروني خصوصا من العناوين التي لا يتعامل معها في العادة.
وبالطبع عليك استخدام مكافحات الفيروسات لتجنب تنزيل التطبيقات الملغومة، والإبتعاد عن المصادر الغير المعروفة أو المشبوهة ومواقع القرصنة التي تتضمن ملفات وبرامج خبيثة.
- خطر كبير على الأفراد والشركات
المشكلة الكبيرة في قضية AtomBombing هو انه لا يمكنك أن تعرف بأن حاسوبك في الأصل مصاب، وبالتالي ستعمل البرامج على سرقة الملفات والبيانات والمعلومات لصالح جهات لا تعرفها وقد تستخدمها ضدك.
بالنسبة للأفراد لا تكمن المشكلة فقط هنا بل إن الخطر سيكون أيضا على حساباته الإجتماعية والمصرفية وفي البنوك الإلكترونية.
من جهة أخرى فإن حواسيب ويندوز الموجودة في البنوك والشركات تقع هي الأخرى في دائرة الإستهداف ويمكن اعطاء أوامر للتطبيقات والبرامج من خلال استغلال هذه الطريقة في القيام بأوامر تهدد هذه المؤسسات ومنها حذف الملفات وسرقتها وتنفيذ أوامر بصلاحيات كبيرة وتهديد مصالحها.
نهاية المقال
ما من حل لهذه الكارثة سوى أن تكون حذرا وأنت تتصفح الإنترنت وتقوم بتبادل الروابط والملفات، لأنه ببساطة لا مكافح فيروسات ولا تحديثات ويندوز قادرة على انقاذك في حالة تعرضت لهجوم من هذا النوع، وكم سيكون الثمن باهضا إذا حدث في مؤسسة أو شركة أو بنك معين وهي الجهات الأكثر استهدافا بدون شك.
التعليقات مغلقة.