افتتاحية الضيف بقلم Gadi Evron "جهاز Mac يتجه نحو التيار الرئيسي" هي مجرد واحدة من العبارات الجذابة التي رأيناها في الأسبوعين الماضيين عندما قرأنا عن حصان طروادة الذي يصيب مستخدمي Apple Mac OS X. وقد أثار هذا الهجوم الكثير من الجدل في المجال الأمني.
افتتاحية ضيف بقلم غادي إيفرون
اليوم، تسمح معظم أحصنة طروادة للمهاجم بالتحكم في الكمبيوتر المصاب عن بعد (عبر الإنترنت) والقيام بكل ما يحلو له، كما لو كان لقد كانت خاصة بهم، بدءًا من سرقة بيانات اعتماد وهويات موقع الويب وحتى فتح علبة الأقراص المضغوطة أو استخدام الكمبيوتر الذي تم اختراقه الآن للحصول على المزيد الهجمات. إنهم "يمتلكون" هذا الكمبيوتر.
بينما في الماضي كانت أحصنة طروادة تعتبر قليلة، وكانت تستخدم في الغالب في الهجمات المستهدفة (إن وجدت على الإطلاق) (خبراء مكافحة الفيروسات رفضوا حتى الاعتراف بالحاجة إلى برامجهم لاكتشاف هذه الأمور)، في العقد الماضي أصبحوا واسع الانتشار. في الواقع، فإن الغالبية العظمى من البرامج الضارة التي نشاهدها اليوم هي، على الأقل جزئيًا، حصان طروادة.
[ يرى: هجوم Mac: إغراءات الفيديو الإباحية بإسقاط حصان طروادة المغير لنظام أسماء النطاقات (DNS). ]
إن حصان طروادة الذي يهاجم مستخدمي Apple ليس بالأمر المميز على الإطلاق. فهو يخطف نظام أسماء النطاقات (DNS) -- عندما تصل إلى اسم النطاق لمواقع معروفة مثل Google، فإنه سيعيد توجيهك بدلاً من ذلك إلى موقع ويب ضار حيث يمكن القيام بمزيد من الاستغلال أو الاحتيال. إنه يحدث العدوى من خلال ما يسميه خبراء الأمن الهندسة الاجتماعية. عند الانتقال إلى صفحة ويب إباحية، سيُطلب من المستخدم تنزيل برنامج ترميز لمشاهدة مقطع فيديو. وفي المقابل، سيُطلب منه الموافقة على تثبيته باستخدام كلمة مرور المسؤول الخاصة به. عندها (وعندها فقط) سوف يصابون بالعدوى.
طريقة العدوى هذه ليست معقدة وتجعلنا نعتقد أن الحمقى فقط هم الذين سيقعون في فخها. ألا يعتبر تنزيل برنامج ترميز جديد لتتمكن من مشاهدة مقطع فيديو من أي نوع أمرًا معقولًا جدًا؟ هل هو شيء سيوافق عليه معظمنا على الفور دون تفكير؟ علينا أن نتذكر أن معظم مستخدمي الكمبيوتر ليسوا على دراية بالأمور التقنية أو ليسوا على دراية بالمخاطر الأمنية. أيضًا، لنكن صادقين، عندما يتعلق الأمر بالإباحية، فنحن جميعًا حمقى.
تحدث إصابات المستخدم بعدة طرق مختلفة، ولكن الطرق الثلاثة الرئيسية هي مرفق ضار في البريد الإلكتروني، وموقع ويب معدي مزيف أو مخترق، وفحص الشبكة. من بين هذه الأمور، يمكننا الوصول إلى مستوى عالٍ نسبيًا من الأمان في البريد الإلكتروني من خلال عدم فتح المرفقات واستخدام تصفية البريد العشوائي وبرنامج مكافحة الفيروسات (المحدث)، ويمكننا تجنب التعرض للخطر يتم إرفاقه عبر فحص الشبكة باستخدام جدار الحماية والتأكد من تحديث نظام التشغيل لدينا (على سبيل المثال، Windows على سبيل المثال) مع تثبيت كافة التحديثات والتصحيحات.
[ يرى: هل يمكنك حقًا الوثوق بمورد الأمان الخاص بك؟ ]
يعد تصفح الويب مشكلة، كما هو الحال على الرغم من استخدام برامج الاستغلال لإصابتنا من خلال متصفح الويب (ويمكننا الدفاع عن بعضها باستخدام برنامج متصفح محدث مع نظام تشغيل مصحح بالكامل)، يتم تنفيذ الكثير من هذه الهجمات - بنجاح - بواسطة نفس الهندسة الاجتماعية حيلة.
التالي -->
يستخدم الأشرار، أو بالأحرى مجرمي الإنترنت، حلقات من آلاف مواقع الويب لإصابة أكبر عدد ممكن من الأشخاص. يقومون بجمع إحصائيات حول أنظمة التشغيل والمتصفحات التي يستخدمها زوار الموقع، وما هي الثغرات التي نجحت في مهاجمتهم (إذا تم استخدامها)، وما هي اللغة التي تم تعيين متصفحاتهم عليها، وما إلى ذلك. وبهذه الطريقة يمكنهم تحقيق أقصى قدر من إيراداتهم من خلال التواصل مع الضحايا المستهدفين قدر الإمكان.
في الماضي، على الرغم من تعرضهم للهجوم المستمر من قبل خبراء الأمن بسبب سياساتهم الأمنية المتراخية، إلا أن مستخدمي نظام التشغيل Apple OS X كانوا أكثر أمانًا بكثير من مستخدمي Microsoft الذين يستخدمون Windows. على الرغم من أن نظام التشغيل OS X يحتوي على ميزات أمان لا يمتلكها نظام التشغيل Windows (حتى Vista)، مثل عدم تشغيل المستخدمين كمسؤول، إلا أن هذا ترجع الحصانة المفترضة بشكل أساسي إلى أن الهجمات العامة السابقة ضد جهاز Mac كانت نظرية في الغالب، وهي إثبات للمفهوم أنواع. لقد تغير الزمن، وتستخدم Apple الآن وحدات المعالجة المركزية x86 (مثل Windows)، مما يجعل كتابة البرامج الضارة لنظام التشغيل OS X أسهل بكثير. لم يعد بإمكان الغموض حماية مستخدمي Mac.
[ يرى: الباحثون يستهزئون بأمان Mac OS X Leopard ]
في هجوم حصان طروادة الجديد هذا، على الرغم من عدم استغلال أي ثغرة أمنية متأصلة في البرنامج، فقد تم ارتكابه من قبل مجموعة من مجرمي الإنترنت الذين أضافوا جهاز Mac ببساطة إلى مجموعة الضحايا الخاصة بهم. إذا أردنا الدخول إلى نفس مواقع الويب الضارة من جهاز كمبيوتر يعمل بنظام Windows (باستخدام وكيل المستخدم لمتصفح Windows)، فسيتم تقديم حصان طروادة لنظام التشغيل Windows بدلاً من نظام التشغيل OS X.
يقع الناس في فخ مخططات الهندسة الاجتماعية، يوميًا، كل ساعة، إن لم يكن بالدقيقة، بغض النظر عن نظام التشغيل الذي يستخدمونه.
لكن هذا ليس هو المهم في هذا الهجوم. الأمر المهم هو أن العناصر الإجرامية تستهدف الآن مستخدمي Mac، وبمجرد فتح بوابة الفيضان هذه، لن يكون هناك عودة إلى الوراء.
لدى شركة Apple تاريخ من الثغرات الأمنية في البرامج التي لم يتم إصلاحها والتي إذا أخبرنا تاريخ Windows بأي شيء، فمن المحتمل استخدامها لاحقًا لمهاجمة عملائها. لا يقوم معظم مستخدمي Mac بتشغيل برامج مكافحة الفيروسات. دون الخوض في الجدل الدائر حول التكنولوجيا والدينية حول ما إذا كان مستخدمو Mac أكثر ذكاءً من المستخدم العادي (وهذا ما أعتقده). (لأكون سخيفًا) فمن الواضح أنه سيتم استهدافهم من الآن فصاعدًا نظرًا لأن هذه العناصر الإجرامية لديها أهداف تتعلق بالإيرادات يقابل.
على الأقل، لدى العديد من مستخدمي Apple شعور بالأمان مع نظام التشغيل الذي يستخدمونه، سواء كان خطأً أو غير ذلك، فإنهم لا يتوقعون الهجمات. في هذا الصدد، سأذهب إلى حد مقارنة OS X بنظام التشغيل Windows 98: "OS X هو نظام التشغيل Windows 98 الجديد". يتمتع OS X بأمان أفضل ولا يسمح للمستخدمين بالعمل كمسؤول - فهو نظام تشغيل متميز. لماذا إذن أقوم بإجراء مثل هذه المقارنة الفظة؟ إن النظام البيئي المكون من نقاط الضعف غير المصححة والعناصر الإجرامية التي تستهدف مجموعة من المستخدمين غير المتعمدين يمكن مقارنته بما كان يحدث مع مستخدمي Microsoft عندما ظهر نظام التشغيل Windows 98. والفرق الرئيسي الوحيد هو تراكم الثغرات الأمنية غير المصححة التي تحتاج شركة Apple إلى التعامل معها.
إن الأمن بالنسبة للشركة هو عملية تجارية تتضمن قرارات تجارية. على الرغم من أنني عالق في مجال تخصصي، إلا أنني لست سعيدًا ببعض خيارات Apple فيما يتعلق بالأمن في الماضي؛ لا أستطيع تجاهل الصلاحية التجارية لهذه الاختيارات نفسها. إن الاستثمار في الأمن عندما لا يكون هناك حافز تجاري ليس بالأمر الذكي من الناحية المالية. ومع ذلك، فإن الدرس الذي ستتعلمه شركة Apple الآن هو أن عدم الاستثمار في الأمان مسبقًا يعني أن الخسائر أعلى بكثير مما كان يمكن أن تكون عليه.
من منظور أمني تقني، لا يعد هجوم حصان طروادة هذا أمرًا مميزًا. من منظور الأعمال، فهذا يعني الخسائر القادمة، ومن منظور أمن العمليات، فهذا يعني أن هذا هو موسم Apple الآن.
العالم لن ينتهي؛ والحقيقة أن الشمس ستشرق غدا. وهذا لا يعني أن يوم أبل لم يحن بعد، فيما يتعلق بالاقتصاد السري. العامان المقبلان سيكونان مثيرين للاهتمام.
* غادي إيفرون هو مهندس الأمن لخدمات التسجيل العالمية لشركة Afilias وهو معترف به عالميًا لعمله وقيادته في عمليات أمان الإنترنت. وهو مؤسس فريق الاستجابة لحالات الطوارئ في يوم الصفر (ZERT)، تنظم وترأس المؤتمرات ومجموعات العمل وفرق العمل في جميع أنحاء العالم. ويعتبر خبيرًا في أمن الشركات ومكافحة التجسس وشبكات الروبوت والاحتيال الإلكتروني والتصيد الاحتيالي.