بدأت شركة مايكروسوفت Microsoft بإعلام بعض مستخدمي خدمة البريد الإلكتروني Outlook بأن أحد المتسللين كان قادراً على الوصول إلى الحسابات لشهور سابقة من هذا العام.
حيث اكتشف عملاق البرمجيات أن بيانات خدمة دعم العملاء قد
تعرضت للاختراق، مما سمح بالوصول غير المصرح به إلى بعض الحسابات في الفترة ما بين
1 كانون الثاني و 28 آذار من العام الحالي.
وقالت مايكروسوفت أن المتسللين كان بإمكانهم الاطلاع على
عناوين البريد الإلكتروني للحسابات وأسماء المجلدات وعناوين المواضيع الخاصة برسائل
البريد الإلكتروني، ولكن لم يكن هنالك أي إمكانية للوصول إلى محتوى رسائل البريد الإلكتروني
أو المرفقات.
ليس من الواضح ما هو عدد المستخدمين الذين تأثروا بالاختراق، أو من شارك في الوصول إلى حسابات البريد الإلكتروني في Outlook، حيث أرسلت الشركة رسالة إلكترونية إلى المستخدمين جاء فيها:
تشير بياناتنا إلى أنه كان من الممكن عرض المعلومات المتعلقة بالحساب (ولكن ليس محتوى أي رسائل بريد إلكتروني) إلى أشخاص غير مصرح لهم الوصول، ليس لدينا ما يشير إلى سبب عرض تلك المعلومات أو كيفية استخدامها.
لحسن الحظ لم يتمكن المتسللون من سرقة تفاصيل تسجيل الدخول
أو معلومات شخصية أخرى، ولكن من أجل الحذر توصي مايكروسوفت المستخدمين المتأثرين
بإعادة تعيين كلمات المرور الخاصة بهم.
وقالت الشركة أنها تأخذ أمر البيانات على محمل الجد وقد أشركت
فرق الأمن والخصوصية الداخلية في التحقيق في المشكلة وحلها، بالإضافة إلى تشديد إضافي
للأنظمة والعمليات لمنع تكرار مثل هذا الحادث.
الجدير بالذكر أن بيانات مايكروسوفت ورسائلها الخاصة
بالحادثة الأخيرة لم تتضمن الإشارة أبداً إلى عدد المستخدمين المتأثرين أو إلى
مناطقهم الجغرافية.
هل سمعت سابقاً بمسابقة Pwn2Own السنوية المختصة باكتشاف الثغرات الأمنية وإعطاء المكافآت للباحثين الأمنيين الذين يستطيعون كشف هذه الأخطاء والثغرات الخطيرة؟
هذا العام لم تكن تلك المسابقة السنوية اعتيادية، والسبب هو مشاركة شركة تيسلا Tesla والتي تحدّت المشتركين في المسابقة من أجل كشف أي ثغرة أمنية خطيرة في سيارة Model 3 وهو ما ذكرناه في مقالة سابقة حول تحدّي الشركة.
خسرت الشركة التحدي، وكسبت معرفة ثغرة أمنية موجودة في متصفح السيارة، حيث
استطاع الفريق Fluoroacetate المؤلف من الباحثين Richard
Zhu
و Amat Cam
اختراق المتصفح.
That's a wrap! Congrats to @fluoroacetate on winning Master of Pwn. There total was $375,000 (plus a vehicle) for the week. Superb work from this great duo. pic.twitter.com/Q7Fd7vuEoJ
الجائزة التي حددتها الشركة في بداية المسابقة كانت ثمينة جداً، حيث قالت
الشركة أن مَن يستطيع اختراق السيارة سيعود بها إلى بيته، وهو ما حدث بالفعل حيث
تم منح السيارة كهدية إلى الباحثين الأمنيين.
شركة تيسلا كانت سعيدة باكتشاف الثغرة، حيث قالت في بيان خاص أنها دخلت
المسابقة من أجل الانخراط مع الأعضاء الأكثر موهبةً في مجتمع الأمن المعلوماتي.
وقالت الشركة أن سيارتها الفخمة تحتوي على العديد من طبقات الأمان التي لم
يستطع أحد اختراقها، في حين لم يكن مستوى الحماية بالشكل المطلوب بالنسبة لمتصفح
السيارة الذي مكّن الباحثين الأمنيين من الفوز بالسيارة.
شكرت شركة تيسلا الباحثين المكتشفين للثغرة ووعدت بإصدار تحديث عاجل لإغلاق
الثغرة خلال الأيام المقبلة ومنحت السيارة بالإضافة إلى مجموعة من الجوائز المالية
للفريق الفائز.
الجدير بالذكر أن مسابقة Pwn2Own كانت تضم أربع فئات لاكتشاف الثغرات في السنوات الماضية والتي تنوعت بين متصفحات الويب وبرامج المحاكاة الافتراضية وتطبيقات المؤسسات وبرامج الخادم.
لكن المميز في نسخة المسابقة من هذا العام هو احتوائها على فئة خامسة وهي
فئة السيارات التي شاركت فيها شركة تيسلا.
خلال مسابقة Pwn2Own
تم منح ما يزيد عن نصف مليون دولار من الجوائز المالية لمكتشفي ثغرات أمنية في
متصفح آبل Safari
ومتصفح مايكروسوفت Edge
ونظام ويندوز ومتصفح Firefox
و VMware Workstation.
نشرت مؤخراً وكالة رويترز Reuters للأنباء تقريراً مثيراً للجدل قالت فيه أن حكومة الإمارات العربية المتحدة استطاعت اختراق العديد من هواتف الآيفون التي تبيعها شركة آبل Apple.
وقال التقرير أن الحكومة اعتمدت على أداة اختراق خطيرة وسرية تسمى Karma من أجل التجسس على هواتف الآيفون والتي من المفترض أن تكون آمنة ومشفّرة.
حيث أن هذه الأداة قد تم استعمالها من قبل الحكومة بالتعاون مع فريق من
المخابرات الأمريكية المطلع على أسرار الأسلحة الإلكترونية المعقدة بحسب المعلومات
المذكورة في التقرير.
سمحت هذه الأداة السريّة لدولة الإمارات العربية المتحدة
بالتجسس ومراقبة مئات الأهداف ابتداءً من عام 2016، حيث شملت قائمة الأهداف شخصيات
سياسية كبيرة مثل أمير قطر ومسؤول تركي رفيع المستوى و ناشطة حقوقية حائزة على
جائزة نوبل للسلام في اليمن.
وقد تم استخدام الأداة Karma من قبل وحدة العمليات
الإلكترونية الهجومية في أبو ظبي المؤلفة من مسؤولي الأمن الإماراتيين وعملاء المخابرات
الأمريكية.
ووصف بعض الخبراء الأمنيين هذه الأداة بالسلاح الذي
يمنحك إمكانية الوصول إلى هواتف الآيفون المؤمنة ببساطة عن طريق
تحميل أرقام الهواتف أو حسابات البريد الإلكتروني في نظام الاستهداف الآلي.
تحتوي الأداة على حدود، فهي لا تعمل على أجهزة الأندرويد ولا تعترض المكالمات
الهاتفية، لكنها كانت خطيرة جداً فيما يتعلق بأجهزة الآيفون المتواجدة مع الشخصيات
المستهدفة.
يقول التقرير أن الإمارات العربية المتحدة وخلال العامين
2016 و 2017 استطاعت الحصول على الصور ورسائل البريد الإلكتروني والرسائل النصية ومعلومات
الموقع من هواتف الآيفون المستهدفة.
كما وساعدت هذه الأداة أيضاً المتسللين في الحصول على كلمات
المرور المحفوظة في الهواتف المستهدفة، والتي يمكن استخدامها لاختراقات أخرى.
ليس من الواضح فيما إذا كانت الأداة Karma لا تزال قيد الاستخدام، لكن بعض الخبراء قالوا أنه بحلول نهاية عام
2017 جعلت التحديثات الأمنية التي تقدمها شركة آبل من تلك الأداة أقل فعالية بكثير.
لا تتواجد الكثير من المعلومات حول كيفية عمل تلك الأداة، خاصةً وأن
استهداف الآيفون من خلالها لا يتطلب الضغط على رابط مريب أو تحميل برنامج أو زرع
برمجيات خبيثة.
لكن التقرير ذكر أن بعض الأشخاص الذين هم على دراية بأسرار الأمن
المعلوماتي قالوا أن الأداة قد جرى تطويرها بمساعدة شبكات الظلام الخاصة بوكالات
الاستخبارات العالمية والتي يكون من المستحيل الوصول إلى أسرارها.
في حين أن هنالك بعض الخبراء قدّموا معلومات عن الآلية
التي تعتمد عليها الأداة، والتي تعتمد بدروها على وجود ثغرة أمنية خطيرة في رسائل iMessage.
سمحت هذه الثغرة لعملاء الاستخبارات بالتجسس على هواتف الآيفون بطريقة ما
من خلال إرسال رسالة نصية محددة إلى هاتف الضحية، علماً أن عملية الاختراق لم
تتطلب قيام الضحية بفتح الرسالة أو الضغط على رابط ما فيها.
ويشير هذا التقرير إلى حقيقة أنه لا يوجد أحد محصّن بشكل كامل ضد الهجمات الإلكترونية وعمليات التجسس المعقدة، خاصةً وأن الأداة السابقة استهدفت هواتف الآيفون المسوّق لها على أنها الأكثر أماناً، والتي تعود لشخصيات كبيرة.
الجدير بالذكر أن المتحدثة باسم وزارة الخارجية الإماراتية رفضت التعليق على المعلومات الواردة في التقرير، كما رفضت شركة آبل تقديم أي بيان أو توضيح حول تقرير رويترز.
ليس هنالك أفضل من المسابقات التي تتحدّى فيها الشركات الكبيرة عباقرة
الأمن المعلوماتي حول العالم في مسابقات الاختراق التي تحدث كل فترة.
فعند اكتشاف ثغرة في تلك المسابقات، فإن المنفعة تكون متبادلة بين الشركة
من جهة ومكتشف الثغرة من جهة أخرى، حيث تتوصل الشركة من خلال هذه المسابقة إلى
ثغرة أمنية معقدة جداً لدرجة أنها لم تستطع اكتشافها في مرحلة اختبار المنتج.
بينما ينال مكتشف الثغرة مبالغ مالية تصل إلى أرقام ضخمة جداً، وغالباً ما يُسلّط الضوء على مكتشفي الثغرات بوصفهم الأذكى في مجال الأمن المعلوماتي وربما يحصل بعضهم على وظائف في أرقى شركات العالم.
مع تفاقم التهديدات الأمنية وتعقدها وصعوبة اكتشاف بعضها في الفترة الأخيرة، أصبح الاهتمام مركزاً على مسابقة Pwn2Own السنوية التي تقام ضمن فعاليات مؤتمر CanSecWest في فانكوفر في كندا، حيث تعرض الشركات جوائزها المالية على مكتشفي الثغرات في منتجاتها البرمجية.
تركّز المسابقة السنوية عادةً على اكتشاف الثغرات في التطبيقات والخدمات ومتصفحات الويب التي تتبع لشركات كبيرة ومعروفة في عالم التكنولوجيا، لكن هذا العام فإن الأمر مختلف تماماً.
حيث ستشارك شركة تيسلا Tesla في المسابقة لكن ليس من أجل اختراق واكتشاف ثغرات تطبيق خاص بها، وإنما من أجل تحدّي اختراق سيارتها Tesla Model 3.
وقال منظمو المسابقة أن هذا العام سيشهد دخول سيارة تيسلا لأول مرة في فئة
السيارات في المنتجات المعروضة من أجل محاولة الاختراق.
كما وقالت الشركة أن الشخص الأول الذي يستطيع اختراق السيارة سيقودها عائداً إلى منزله، حيث أن الشركة ستمنحه السيارة الفاخرة كهدية ثمينة.
كما وستمنح الشركة مجموعة من الجوائز المالية المخصصة لمكتشفي الثغرات في
سيارتها الجديدة، وستتراوح قيمة الجوائز المالية بين 35 ألف دولار أمريكي وصولاً
إلى 300 ألف دولار، اعتماداً على خطورة الثغرة.
وكانت المسابقة الشهيرة Pwn2Own قد تطورت بشكل لافت من جوائز تبلغ
قيمتها حوالي 10 آلاف دولار لكل ثغرة مكتشفة لتصبح الآن واحدة من أكبر مسابقات
اكتشاف الثغرات مع جوائز تصل لملايين الدولارات.
إذا كنت مهتماً بالحصول على سيارة Tesla Model 3 مجاناً من خلال اختراقها فإن المسابقة الدولية ستنطلق في اليوم 20 من شهر آذار القادم وستستمر حتى اليوم 22 من ذلك الشهر.
قام شخص غير معروف باختراق البيانات الشخصية الخاصة بالعديد من الشخصيات
السياسية الألمانية، وتم تسريب تلك المعلومات على حسابه الشخصي على تويتر.
وشملت البيانات المسربة كل من تفاصيل بطاقات الائتمان للسياسيين الألمان والاتصالات الخاصة وبيانات أخرى مثل الرسائل الإلكترونية المتبادلة والبريد الإلكتروني الخاص بهؤلاء الأشخاص.
وكانت عمليات التسريب الأخيرة التي قام بها هذا الشخص قد
شملت بيانات تابعة لشخصيات إعلامية ومجموعة من الفنانين ومغنيي الراب في البلاد.
أما المستشارة الألمانية أنجيلا ميركل فقد كانت من بين الشخصيات التي تم تسريب معلومات خاصة بها من مكتبها إلى جانب شخصيات أخرى من جميع الأحزاب السياسية في البلاد باستثناء الحزب اليميني المتطرف Alternative for Germany.
ونشرت وكالة الأنباء الألمانية RBB
خبر تسريب البيانات لأول مرة، ثم قامت وكالة The Associated Press بذكر بعض التفاصيل الخاصة بعملية التسريب،
حيث أن الملفات المسربة تم نشرها على حساب تويتر لكن تم إيقاف الحساب الآن.
وقال Arne Schönbohm رئيس وكالة الأمن الإلكتروني الألمانية أن التسريب شمل تفاصيل من حوالي 1000 شخص، وأن أحد الأحزاب السياسية في البرلمان لم يتأثر رغم أنه لم يؤكد ذلك.
عمليات التسريب التي قام بها هذا الشخص كانت قد بدأت منذ بداية شهر كانون
الأول الماضي في نهاية العام، وبدأت تلك التسريبات بالكشف عن معلومات تم اختراقها
حول مغنيي الراب ومقدمي برامج التلفاز.
لكن في نهاية الشهر ومع الأيام الأخيرة من العام الماضي، انتقل هذا القرصان
الإلكتروني إلى مستوى آخر من عمليات التسريب بعد أن كشف عن بيانات ومعلومات شخصية
تخص شخصيات سياسية كبيرة.
لم تتحرك السلطات الألمانية إلا قبل أيام فقط، عندما بدأت تلك البيانات
بالانتشار بين مواقع الإنترنت وصفحات التواصل الاجتماعي.
وقالت Martina Feitz المتحدثة باسم مكتب ميركل: يبدو للوهلة الأولى أنه لا توجد معلومات وبيانات حساسة مشمولة فيما تم نشره و فيما يتعلق بالمستشارة الألمانية.
ومن بين التفاصيل الأخرى التي تم نشرها عن حادثة التسريب، قالت بعض المصادر أن المعلومات المسربة تضمنت نسخ من رسائل مرسلة من وإلى المستشارة ميركل إلى جانب دردشات عائلية خاصة بزعيم أحد الأحزاب الألمانية ومعلومات عن الحساب المالي من عضو الحزب الديمقراطي الاجتماعي.
الجدير بالذكر أن الحكومة الألمانية كانت قد عانت سابقاً من هجمات إلكترونية متعددة في السنوات الأخيرة، لكن بالنسبة إلى هذا التسريب الأخير فإن التحقيقات ما زالت جارية لتحديد المسؤول عن الهجوم والجهة التي تقف وراءه.
توصّل اثنان من قراصنة الإنترنت إلى طريقة من أجل إجبار أجهزة التلفاز
والشاشات الذكية على عرض رسالة تدعو المستخدمين إلى الاشتراك في قناة PewDiePie الشهيرة على
موقع يوتيوب.
وقد استغل القراصنة إعدادات أجهزة التوجيه الذكية مثل أجهزة Chromecast التي يمكن
الوصول لها من شبكة الإنترنت والمتصلة بأجهزة عرض مثل الشاشات الذكية، الأمر الذي
يسمح بعرض رسائل وصور على تلك الشاشات دون إذن المستخدم.
الهجوم الذي يشار إليه باسم CastHack قد تم تنفيذه من قبل اثنين من المتسللين هما HackerGiraffe و j3ws3r، ويدّعي موقع ويب للهجوم أن عدد أجهزة التلفاز والشاشات التي تم إجبارها على عرض رسالة PewDiePie قد تجاوز 3000 جهاز.
وعلى الرغم من أنه ليس من الواضح أن هذا رقم دقيق، إلا أن عملية الاختراق باتت مؤكدة بعد أن نشر عدد كبير من مستخدمي الشبكات الاجتماعية وموقع Reddit الرسالة التي استقبلوها على أجهزتهم.
من جهتها قالت شركة جوجل Google أنها تلقت عدة تقارير من أشخاص اشتكوا من عرض فيديو غير مصرح به على شاشاتهم المتصلة بأجهزة Chromecast.
لكن الشركة قالت أن المشكلة كانت متعلقة بإعدادات جهاز التوجيه، وأن أفضل طريقة لإصلاح
المشكلة بالنسبة للمستخدمين المتأثرين هي إيقاف تشغيل بروتوكول UPnP على أجهزة التوجيه الخاصة بهم.
هذه هي المرة الثانية التي يتعاون فيها HackerGiraffe و j3ws3r للترويج لـ PewDiePie من خلال اختراق أجهزة وعرض رسائل تدعو للاشتراك في القناة.
وهنا نتذكر حادثة اختراق آلاف الطابعات التي تم إجبارها على طباعة رسائل تدعو للاشتراك في القناة من أجل بقائها القناة الأضخم على يوتيوب، وقد كان هذا الاختراق مدبراً من قبل نفس الشخصين المذكورين.
لكن بحسب بيان القرصانين، فإن هدفهما من الاختراق الأخير لا ينحصر في الترويج لقنوات يوتيوب، وإنما للفت النظر والتنبيه إلى نقاط الضعف الأمنية المتواجدة في أجهزة Chromecast والتي تسمح للمهاجمين بالتحكم بها من بعد.
خلال الأسبوع الماضي، قامت بعض الطابعات المتصلة بشبكة الإنترنت بطباعة بعض الرسائل الغريبة التي تدعو للاشتراك في قناة PewDiePie على يوتيوب.
وتبيّن أن أمر الطباعة قد تم تنفيذه نتيجة حدوث اختراق لتلك الطابعات بعد استغلال بعض الثغرات التي تسمح بتلقّي الأوامر والبيانات من مصادر مجهولة عبر الإنترنت.
الهاكر الذي يتخذ الاسم المستعار TheHackerGiraffe لقباً له أعلن مسؤوليته عن الاختراق الأخير ووصف ذلك الاختراق بأنه دعم للقناة المذكورة ودعوة المزيد للانضمام إليها.
لم يتركّز الهجوم على طابعات دولة واحدة، فقد عبر آلاف المستخدمين عن قيام طابعاتهم بطباعة الرسالة الغريبة وذلك في الولايات المتحدة وكندا والمملكة المتحدة وعدة دول أخرى.
وقال TheHackerGiraffe أنه أرسل أمر الطباعة إلى 50 ألف طابعة حول العالم بعد أن وجدها على Shodan.io، وهو محرك بحث للأجهزة غير الآمنة المتصلة بالإنترنت.
وبحسب كلام الهاكر فإنه كان بإمكانه إرسال الأمر إلى حوالي 800 ألف طابعة وهو العدد الذي وجده متاحاً للاستغلال، لكنه اكتفى بـ 50 ألف طابعة.
إرسال أمر الطباعة تم من خلال أداة PRET وهي مجموعة من الأدوات المستخدمة لاستغلال الطابعات والتي تسمح للمهاجمن بتنفيذ أشياء مختلفة مثل التقاط مهام الطباعة أو التلاعب بها والوصول إلى نظام ملفات الطابعة والذاكرة أو حتى التسبب في تلف فعلي للجهاز.
أما عن سبب قيام TheHackerGiraffe بهذا الأمر الغريب فقد عرّف عن نفسه بأنه واحد من أكبر المعجبين بقناة PewDiePie على شبكة يوتيوب.
حيث كانت تلك القناة في الفترة الماضية هي الأكبر على الإطلاق في اليوتيوب من حيث عدد المشتركين، لكن قناة T-Series التي تديرها شركة إنتاج موسيقية هندية بدأت تقترب مؤخراً من عدد مشتركين PewDiePie.
وتشهد هذه الفترة منافسة حامية جداً بين القناتين من أجل لقب القناة الأكبر على يوتيوب، وحتى لحظة كتابة هذه المقالة فإن قناة T-Series تملك 72,924,034 مشترك، في حين تملك قناة PewDiePie عدد مشتركين يُقدّر بـ 72,949,938 مشترك.
وهو الأمر الذي دفع TheHackerGiraffe لتنفيذ عملية الاختراق ودعوة 50 ألف شخص على الأقل من أجل الاشتراك بقناته المفضلة.
وبالتالي إذا كنت لا تود تلقّي رسائل دعوة للاشتراك في القناتين المتحاربتين فإننا ننصحك بتحديث البرامج الثابتة الخاصة بطابعتك والمحافظة على وسائل أمانها في حال كانت متصلة بشبكة الإنترنت.
إن فحص المنافذ يشبه إلى حد ما هزّ مجموعة من مقابض الأبواب لرؤية أي الأبواب مقفلة.
يتعرف الماسح على المنافذ الموجودة على جهاز التوجيه أو جدار الحماية المفتوحة، ويمكنه استخدام هذه المعلومات للعثور على نقاط الضعف المحتملة لنظام الكمبيوتر.
ما هو المنفذ؟
عندما يتصل جهاز بجهاز آخر عبر شبكة، فإنه يحدد رقم منفذ TCP أو UDP من 0 إلى 65535. ومع ذلك، يتم استخدام بعض المنافذ بشكل أكثر تكرارية.
منافذ TCP من 0 إلى 1023 هي منافذ معروفة جيداً توفر خدمات النظام. على سبيل المثال، المنفذ 20 هو نقل ملفات FTP ، والمنفذ 22 عبارة عن اتصالات طرفية للشبكة الآمنة (SSH) ، والمنفذ 80 هو حركة HTTP القياسية عبر الويب، والمنفذ 443 هو HTTPS المشفر.
لذلك، عند الاتصال بموقع ويب آمن، يتحدث متصفح الويب إلى خادم الويب الذي يستمع له عبر المنفذ 443 من ذلك الخادم.
لا يتعين دائماً تشغيل الخدمات على هذه المنافذ المحددة. على سبيل المثال، يمكنك تشغيل خادم ويب HTTPS على المنفذ 32342 أو خادم Secure Shell على المنفذ 65001 ، إذا كنت ترغب في ذلك. هذه مجرد افتراضات قياسية.
ما هو مسح المنافذ؟
فحص المنفذ هو عملية فحص جميع المنافذ على عنوان IP لمعرفة ما إذا كانت مفتوحة أو مغلقة.
يقوم برنامج فحص المنفذ بالتحقق من المنفذ 0 والمنفذ 1 والمنفذ 2 وطول الطريق إلى المنفذ 65535.
يقوم بذلك ببساطة عن طريق إرسال طلب إلى كل منفذ وطلب استجابة. في أبسط أشكاله، يسأل برنامج مسح المنفذ عن كل منفذ، واحد في كل مرة.
سيستجيب النظام البعيد ويقول ما إذا كان المنفذ مفتوحاً أو مغلقاً. سيعرف الشخص الذي يقوم بتشغيل فحص المنفذ المنافذ المفتوحة.
قد تمنع أي جُدر حماية شبكية في الطريق حركة المرور أو تسقطها، لذا فإن فحص المنفذ هو أيضاً طريقة للعثور على المنافذ التي يمكن الوصول إليها أو تعرضها للشبكة على هذا النظام البعيد.
أداة nmap هي أداة شبكة مشتركة تستخدم لمسح المنافذ، ولكن هناك العديد من أدوات المسح الأخرى.
لماذا يقوم الناس بتشغيل مسح المنافذ؟
تفيد عمليات فحص المنفذ في تحديد الثغرات الأمنية في النظام. سوف يقوم فحص المنفذ بإخبار المهاجم بالمنافذ المفتوحة على النظام، والتي من شأنها مساعدتهم على صياغة خطة الهجوم.
على سبيل المثال، إذا تم اكتشاف خادم Secure Shell (SSH) كمستمع على المنفذ 22 ، فقد يحاول المهاجم الاتصال والتحقق من وجود كلمات مرور ضعيفة.
تعرف من خلال الضغط على هذا الرابط كيفية اختيار كلمة سر قوية صعبة الاختراق سهلة التذكر، ثم عد لإكمال القراءة.
إذا كان هناك نوع آخر من الخوادم يستمع على منفذ آخر، فقد يتمكن المهاجم من التقاطه ومعرفة ما إذا كان هناك خطأ يمكن استغلاله. ربما يتم تشغيل إصدار قديم من البرنامج، وهناك ثغرة أمنية معروفة.
يمكن أن تساعد هذه الأنواع من عمليات الفحص أيضاً في الكشف عن الخدمات التي تعمل على المنافذ غير الافتراضية.
لذلك، إذا كنت تقوم بتشغيل خادم SSH على المنفذ 65001 بدلاً من المنفذ 22 ، فإن فحص المنفذ قد يكشف عن هذا ،ويمكن للمهاجم محاولة الاتصال بخادم SSH على هذا المنفذ.
لا يمكنك إخفاء خادم على منفذ غير افتراضي لتأمين نظامك، على الرغم من أنه يجعل من الصعب العثور على الخادم.
لا تُستخدم عمليات فحص المنافذ فقط من قبل المهاجمين. فحص المنافذ مفيد أيضاً لاختبار الاختراق الدفاعي.
يمكن لمؤسسة ما فحص أنظمتها الخاصة لتحديد الخدمات التي تتعرض للشبكة وضمان تهيئتها بشكل آمن.
ما هي خطورة مسح المنافذ؟
يمكن لمسح المنافذ مساعدة المهاجم في العثور على نقطة ضعف لمهاجمته واقتحام نظام كمبيوتر.
مع ذلك، إنها الخطوة الأولية فقط. لا يعني مجرد العثور على منفذ مفتوح أنه يمكنك مهاجمته.
لكن بعد العثور على منفذ مفتوح يشغّل خدمة استماع، يمكنك فحصه بحثاً عن الثغرات الأمنية. هذا هو الخطر الحقيقي.
في شبكتك المنزلية، من المؤكد أن لديك جهاز توجيه يجلس بينك وبين الإنترنت. لن يتمكن أحد الأشخاص على الإنترنت من إجراء مسح للموجّه فقط، ولن يعثر على أي شيء بخلاف الخدمات المحتملة على جهاز التوجيه نفسه.
يعمل جهاز التوجيه هذا كجدار ناري – ما لم تعد توجيه منافذ فردية من جهاز التوجيه إلى جهاز، وفي هذه الحالة يتم عرض هذه المنافذ المحددة على الإنترنت.
بالنسبة لخوادم الكمبيوتر وشبكات الشركات، يمكن تهيئة الجدران النارية لاكتشاف عمليات فحص المنافذ وحظر حركة المرور من العنوان الذي يتم فحصه.
إذا تم تكوين جميع الخدمات المعرضة للإنترنت بشكل آمن ولم يكن لها أي ثغرات أمنية معروفة، لا يجب أن يكون مسح المنافذ مخيفاً للغاية.
أنواع مسح المنافذ:
في عملية مسح المنافذ TCP full connection ، يرسل الماسح رسالة SYN (طلب اتصال) إلى المنفذ.
إذا كان المنفذ مفتوحاً، يرد النظام البعيد برسالة SYN-ACK (إقرار). الماسح يستجيب برسالة ACK الخاصة به (إقرار).
هذا هو تأكيد اتصال TCP كامل، والماسح يعرف أن النظام يقبل الاتصالات على المنفذ إذا حدثت هذه العملية.
إذا كان المنفذ مغلقاً، سيستجيب النظام البعيد برسالة RST (إعادة تعيين). إذا لم يكن النظام البعيد موجوداً على الشبكة، فلن تكون هناك استجابة.
تقوم بعض الماسحات بإجراء فحص TCP نصف مفتوح. بدلاً من الذهاب من خلال SYN كامل، ومن ثم SYN-ACK ، ثم دورة ACK ، فقط يتم إرسال SYN وانتظار رسالة SYN-ACK أو RST استجابة.
أي ليست هناك حاجة لإرسال ACK النهائي لإكمال الاتصال، حيث سيخبر SYN-ACK كل ما يحتاج إلى معرفته بالماسح . الأمر أسرع بسبب الحاجة إلى إرسال عدد أقل من الحزم.
تتضمن الأنواع الأخرى من عمليات الفحص إرسال أنواع غريبة من الحزم غير الصحيحة وتنتظر لترى ما إذا كان النظام البعيد يقوم بإرجاع حزمة RST لإغلاق الاتصال.
إذا كان الأمر كذلك، فإن الماسح يعرف أن هناك نظاماً بعيداً في هذا الموقع، وأن منفذاً معيناً مغلقاً عليه. في حالة عدم استلام حزمة، يعلم الماسح أن المنفذ يجب أن يكون مفتوحاً.
يمكن بسهولة تحديد عملية مسح المنافذ حيث يطلب البرنامج معلومات حول كل منفذ، واحداً تلو الآخر.
يمكن بسهولة تكوين جدران الحماية على الشبكة لاكتشاف هذا السلوك وإيقافه.
لهذا السبب تعمل بعض تقنيات المسح بشكل مختلف. على سبيل المثال، يمكن لمسح المنفذ أن يفحص نطاقاً أصغر من المنافذ، أو يمكنه فحص النطاق الكامل للمنافذ على مدار فترة زمنية أطول بكثير بحيث يكون من الصعب اكتشافه.
تعد عمليات فحص المنفذ أداة أمان أساسية، هي الخبز والزبدة عندما يتعلق الأمر باختراق (وتأمين) أنظمة الكمبيوتر.
لكنها مجرد أداة تسمح للمهاجمين بالعثور على منافذ قد تكون عرضة للهجوم. فهي لا تعطي مهاجماً إمكانية الوصول إلى نظام ما، ويمكن لنظام مؤهل بشكل آمن أن يتحمل مسح كامل للمنفذ بدون أي ضرر.
قبل بضعة أسابيع، كان على فيسبوك Facebook أن يعترف بأن ما يصل إلى 50 مليون حساب تم الوصول إليها من قبل المخترقين، وبعد إجراء تحقيق، قاموا بإنشاء أداة تسمح لك بمعرفة ما إذا كنت متأثراً.
بالنسبة إلى هؤلاء الذين لم تكن لديهم أي فكرة عن حدوث ذلك، قام المتسللون في الأساس بإساءة استخدام ثغرة أمنية في ميزة عرض كـ View As في ملفك الشخصي (هذه الميزة متوقفة في تاريخ كتابة هذا التقرير) والتي تتيح لك التحقق مما إذا كان ملفك الشخصي يحتوي على معلومات خاصة مرئية لأشخاص آخرين أو لأصدقائهم أو لعامة الناس.
من المفارقات أن هذه الميزة، المصممة لمساعدتك على حماية خصوصيتك، كان لديها خطأ كبير من شأنه أن يسجل دخولك مؤقتاً كمستخدم آخر. ثم اكتشف قراصنة كيفية حصاد أطنان من المعلومات بهذه الطريقة.
لقد أكد فيس بوك الآن أن قراصنة الكمبيوتر سرقوا رموزاً للوصول إلى 30 مليون “فقط” ، وليس 50 مليون!
بالنسبة إلى 15 مليون شخص، تمكن المخترقون من الحصول على رقم الهاتف أو عنوان البريد الإلكتروني أو كليهما.
وبالنسبة إلى 14 مليون شخصاً إضافياً، تمكن المخترقون من الحصول على المزيد من المعلومات، مثل اسم المستخدم، والجنس، وحالة العلاقة، والدين، وعيد الميلاد، وكثير من المعلومات الأخرى بما في ذلك الأشياء التي بحث عنها.
“نحن نعلم الآن أن عدداً أقل من الأشخاص قد تأثر مما كنا نعتقده أصلاً. من بين الـ50 مليون شخص الذين تأثرت رموز دخولهم التي اعتقدنا بها، تمت سرقة ما يقرب من 30 مليون شخص“.
يمكنك التحقق مما إذا كنت قد تأثرت بزيارة صفحة التحديث على مركز المساعدة في Facebook والتمرير إلى الأسفل، حيث سترى إشعاراً كهذا، مما يشير إلى ما إذا كنت قد تعرضت للاختراق أم لا. كما ترى، لم يتم الوصول إلى حسابي.
ماذا يعني هذا بالنسبة لي؟
تجدر الإشارة إلى أن تفاصيل مثل تلك التي يتم الوصول إليها من قِبل المتطفلين تُستخدم غالباً لتخمين أسئلة الأمان والوصول إلى حسابات أخرى أكثر فائدة.
حدثت زيادة كبيرة في CryptoBlackmail ، حيث يسرق الهاكر معلومات عنك، ثم يرسل إليك تهديدات مفصلة لكشف معلومات خاصة عنك إذا لم تدفعها.
نعلم أن قراصنة فيسبوك Facebook لم يتمكنوا من سرقة أياً من كلمات المرور، ولم يستخدموا رموز الدخول هذه للوصول إلى أي حسابات خارجية أخرى.
إذا كنت متأثراً، فإن الشيء الرئيسي الذي يجب عليك مراعاته هو أن المعلومات التي تم الوصول إليها عنك يمكن استخدامها للإجابة عن أسئلة الأمان على المواقع الأخرى لإعادة تعيين كلمة المرور.
يجب ألا تستخدم أبداً حقائق مشتركة عن نفسك كإجابة على أسئلة الأمان، وإذا كنت تفعل ذلك، فعليك تغييرها.
تماماً مثل أي يوم آخر من أيام الأسبوع، حان الوقت لبدء النظر في استخدام مدير كلمات المرور إذا لم تكن قد فعلت ذلك بالفعل – يتمتع نظام التشغيل iOS 12 بملء تلقائي رائع يجعله لا يفكر.
ولحماية أكبر لحساباتك، تأكد من استخدام مصادقة ثنائية في كل مكان، حتى إذا كانت فقط مصادقة عن طريق الرسائل القصيرة.
نشر مؤخراً شاب من تايوان عرّف عن نفسه بأنه القرصان صاحب القبعة البيضاء منشوراً على فيسبوك Facebook ليخبر متابعيه بأنه سيقوم بحذف صفحة مارك زوكربيرج مؤسس فيسبوك من على المنصة.
القرصان التايواني اسمه Chang Chi-yuan، وقام منذ يوم الأمس بجدولة بث مباشر لفيديو عملية اختراق صفحة مارك زوكربيرج حيث ستتم العملية في الساعة السادسة مساءً بالتوقيت المحلي من يوم الأحد 30 أيلول.
ويُعرف Chang Chi-yuan بأنه يعتمد على عمليات القرصنة من أجل جني المال، وقد تمت محاكمته سابقاً بعد أن قام باختراق النظام الخاص بأحد مشغّلي الحافلات في البلاد.
عملية الاختراق هذه كانت بهدف شراء تذكرة لصعود الحافلة بقيمة 1 دولار تايواني، أي ما يعادل 3 سنتات فقط، وقد أثارت القصة الكثير من الضجة في البلاد بعد استعراضها في برنامج تلفزيوني.
وبحسب القرصان التايواني، فإنه يهدف من خلال هذه العملية إلى الحصول على مكافأة كبيرة من فيسبوك بعد إعلان الشركة عن نظام المكافآت الخاص باكتشاف الثغرات الأمنية.
الأمر الغريب في هذه القصة هو اعتماد هذا القرصان على تحديد الجهة المستهدفة ووقت تنفيذ العملية، لا بل وبثّها بشكل مباشر على فيسبوك.
حيث عادةً ما تكون تلك المعلومات سرية للغاية قبل تنفيذ عملية القرصنة، حتى لا يتم السماح للجهة المستهدفة باتخاذ الإجراءات الاحتياطية للدفاع عن نفسها.
لكن بالنسبة إلى Chang Chi-yuan فيبدو واثقاً من نفسه إلى درجة كبيرة، الأمر الذي ساعد في انتشار قصة التهديد إلى العالم لتصل بالطبع إلى الجهة المستهدفة فيسبوك.
تعيش منصة فيسبوك في الوقت الحالي وقتاً مليئاً بالفضائح والأخطاء والثغرات، لذلك فهي بالتأكيد ليست بحاجة إلى فضيحة جديدة بحجم حذف صفحة مؤسس الموقع من على الموقع نفسه.
وعلى ما يبدو فإن اتصال عاجل قد تم بين القرصان التايواني وبين إدارة فيسبوك، حيث كان الهدف من هذا الاتصال هو الوصول إلى تسوية عاجلة.
وبالفعل فقد عاد Chang Chi-yuan مؤخراً ليعلن من حسابه على فيسبوك بأنه قد ألغى العملية بعد التواصل مع إدارة الشركة، وأنه قام بإخبارهم بالثغرة المكتشفة وينتظر الحصول على مكافأة مالية.
إلغاء المهمة بعد الاتصال مع فيسبوك هو إثبات على أن الشركة قد طلبت منه إلغاء العملية مقابل الحصول على مكافأة مالية، وبالتالي فإن العملية كانت يمكن أن تُنجر.
ولو تم إنجاز العملية بالفعل، فستكون واحدة من أكبر الفضائح التقنية على مستوى العالم، خاصةً وأنها ستكون مرئية للجميع من خلال بث مباشر!
بجميع الأحوال فإن هدف القرصان هو الحصول على المال، وهدف الشركة هو تجنّب الفضيحة الكبيرة، وبالتالي فإن التسوية ساعدت كل طرف للحصول على ما يريده.