TechScape: كيف أوقف رجل واحد هجومًا إلكترونيًا ضخمًا محتملًا – عن طريق الصدفة | تكنولوجيا

كيف كانت عطلتك في عيد الفصح؟ هل استخدمته جيدًا، على سبيل المثال، في منع هجوم إلكتروني مدمر عالميًا؟ لا؟ حاول بجهد أكبر إذن.

في نهاية هذا الأسبوع، تم إحباط محاولة حذرة وطويلة الأمد وكادت أن تكون ناجحة للغاية لإدخال باب خلفي في جزء من البرامج مفتوحة المصدر المستخدمة على نطاق واسع – عن طريق الصدفة فعليًا. من دان جودين في آرس تكنيكا:

اكتشف الباحثون بابًا خلفيًا خبيثًا في أداة ضغط شقت طريقها إلى توزيعات Linux المستخدمة على نطاق واسع، بما في ذلك توزيعات Red Hat وDebian.

نظرًا لأنه تم اكتشاف الباب الخلفي قبل إضافة الإصدارات الضارة من xz Utils إلى إصدارات الإنتاج من Linux، “فإنه لا يؤثر حقًا على أي شخص في العالم الحقيقي”قال ويل دورمان، أحد كبار محللي الثغرات الأمنية في شركة Analygence الأمنية، في مقابلة عبر الإنترنت. “ولكن هذا فقط لأنه تم اكتشافه مبكرًا بسبب إهمال الممثل السيئ.” ولو لم يتم اكتشافه، لكانت كارثة على العالم

محاولة الاختراق هي ما يُعرف بهجوم “سلسلة التوريد”. ومن خلال دفع التحديثات بعناية وببطء إلى أداة ضغط غير معروفة يتم شحنها مع بعض توزيعات Linux، وهي نظام تشغيل مجاني ومفتوح المصدر، كاد المهاجم أن ينتهي به الأمر إلى فتح باب خلفي لملايين أجهزة الكمبيوتر في وقت واحد. ما إذا كانت النية هي انتظار وقتهم ثم استخدام هذا الوصول في حملة قرصنة جماعية أو تنفيذ هجوم صبور للغاية ومستهدف على مستخدم واحد، فمن غير الواضح في هذا الوقت، على الرغم من أن طبيعة الهجوم الصبورة والمنهجية كافية ويتكهن المراقبون بأن جهة حكومية كانت وراء ذلك.

تمت إضافة الباب الخلفي نفسه إلى الأداة بواسطة أحد مطوريها الرئيسيين، الذي أنفق ثلاثة منهم سنين تقديم مساهمات حقيقية ومفيدة وكان الأخيران أحد المشرفين الرسميين. لا تزال هناك فرصة لاختراق الحساب، ولكن إذا حدث ذلك، فقد كانت عملية استحواذ حذرة للغاية: تمت إضافة التعليمات البرمجية الضارة إلى البرنامج بشكل دوري على مدى فترة طويلة من الزمن، مع تقديم تفسيرات معقولة في كل مرة، وعندما تم فتح الباب الخلفي الأخير بعد اكتمال الإصدار، توجه نفس المستخدم إلى موقع المطور للحصول على إصدار شائع من Linux ليطلب منه استخدام الإصدار المحدث في أقرب وقت ممكن لأنه من المفترض أنه أصلح أخطاء حرجة.

وجاء قريب جدا أن تكون عامة. تم شحن النسخة ذات الباب الخلفي في الإصدارات التجريبية لثلاثة إصدارات مختلفة من Linux، ولمدة يومين، في الإصدار الرئيسي لتوزيعة واحدة، Kali Linux. وعندما يكون هناك، يسمح لشخص لديه المفتاح الخاص الصحيح ببدء اتصال مشفر جديد واختطاف الجهاز بالكامل.

إذن كيف تم رصده؟ كان أحد مطوري Microsoft منزعجًا من أن النظام يعمل ببطء. هذا كل شيء. كان المطور، أندريس فرويند، يحاول الكشف عن سبب تأخر النظام الذي يشغل نسخة تجريبية من دبيان، وهو توزيع لينكس، عند إجراء اتصالات مشفرة. وكان هذا التأخر كله نصف ثانية، لتسجيلات الدخول. هذا كل شيء: قبل ذلك، كان الأمر يستغرق 0.3 ثانية من Freund لتسجيل الدخول، وبعد ذلك، كان الأمر يستغرق 0.8 ثانية. كان هذا الانزعاج كافياً لدفعه إلى كسر المفتاح المجازي وتفكيك نظامه للعثور على سبب المشكلة.

أيدي كثيرة تصنع عملاً خفيفًا، وعيونًا كثيرة تصنع حشرات سطحية. هذه هي الفكرة، على الأقل، وفي بعض الأحيان تنجح. لقد ناقشنا الشهر الماضي الطرق التي يمكن أن يفشل بها عالم المصادر المفتوحة في الارتقاء إلى مستوى التوقعات:

يعد تقديم البرامج مجانًا أمرًا رائعًا لمجموعة كاملة من الأسباب – ولكنه أمر سيء للغاية في تمويل التطوير المستمر لهذا البرنامج. كانت هناك الكثير من المحاولات لإصلاح ذلك، بدءًا من نماذج التطوير حيث يكون البرنامج مجانيًا ولكن الدعم مدفوع الأجر، وحتى الشركات الكبرى التي تقوم مباشرة بتعيين مشرفين لمشاريع مهمة مفتوحة المصدر. لقد انتهى الأمر بالعديد من المشاريع إلى نموذج نصيحة أو نموذج يركز على الداعمين (هل أذكركم بأي شخص؟)، والذي يمكن أن يصلح للمهام المعقدة الكبيرة ولكنه يقع ضمن أبسط أجزاء العمل – ولكنها الأكثر استخدامًا على نطاق واسع – .

كاد الهجوم على xz Utils أن يصبح مثالاً آخر على مخاطر الاعتماد على العمل التطوعي لدعم بعض أهم البنى التحتية الرقمية في العالم. وفجأة عُرضت المساعدة على مشرف متسرع، ولم يكن لديه سوى القليل من الوقت الذي يمكن توفيره لمشروع جانبي، وتعرض لضغوط لقبولها – على الأرجح من نفس المجموعة تمامًا، حيث تم النشر تحت بعض الأسماء المزيفة. لقد خرج ببطء من مشروعه الخاص، وكادت الأمور أن تصبح سيئة للغاية بالفعل.

لكن هذه الحالة تظهر أيضًا فوائد هذا النهج. هجمات سلسلة التوريد ليست فريدة من نوعها بالنسبة لعالم المصادر المفتوحة، والبنية الغامضة للهجوم – الحصول على وظيفة تؤدي إلى بناء مكون غير مدروس جيدًا من البنية التحتية الحيوية، والعمل ببطء وحذر لإدخال نقطة ضعف سرية فيه – وهو شيء يمكن أن يحدث، ويحدث بالفعل، في الأعمال العادية أيضًا.

ما لم يحدث هو القدرة على تمزيق البرنامج الإشكالي قطعة قطعة، وتعقب اللحظة التي تم فيها إدخال باب خلفي ضار بالضبط. إذا نجح هجوم سلسلة التوريد ضد شركة مغلقة مثل أبل أو جوجل، فإن اكتشاف وجودها سيكون أمرًا صعبًا للغاية بالنسبة لأطراف ثالثة، وإصلاحه مستحيل فعليًا.

لا تنسى المكتب

لقد كان هناك الكثير من المناقشات حول مكافحة الاحتكار في مجال التكنولوجيا مؤخرًا – بما في ذلك في هذه النشرة الإخبارية – مع التركيز إلى حد كبير على اتجاهين رئيسيين: من ناحية، ظهور الذكاء الاصطناعي، وما هي البيانات الهائلة ومتطلبات الحوسبة التي يتطلبها العالم. متوسط ​​القطاع للمنافسة؛ ومن ناحية أخرى، التوترات المتزايدة الناجمة عن “حراس البوابات”، بلغة الاتحاد الأوروبي، والذين يُنظر إليهم عموماً على أنهم ليسوا احتكاريين بالمعنى الكلاسيكي، ولكنهم رغم ذلك يتمتعون بسلطات تعمل على تشويه السوق.

ثم هناك مايكروسوفت. على الرغم من خسارة أشهر قضية مكافحة احتكار في مجال التكنولوجيا في التاريخ وكونها ثاني أكبر شركة مساهمة عامة في العالم، إلا أن مصنع Windows ظل بعيدًا عن الأنظار. حتى عملية الاستحواذ على Activision Blizzard، على الرغم من كونها موضوعًا للتدقيق المكثف ولحظة حاسمة في الثقة المتزايدة بالنفس لدى CMA، انتهى بها الأمر إلى تمريرها.

لذلك من الغريب في بعض الأحيان أن يتم تذكيرك بأنه لا، في الواقع، فإن القيام بأشياء مثل “استنساخ جزء كبير من برامج الأعمال ثم شحنها مجانًا لجميع مستخدمي مجموعة برامج الأعمال الخاصة بك” يعد نوعًا مباشرًا من الشيء الذي ينظر إليه المنظمون بازدراء. وهكذا، نقلت رويترز:

ستبيع شركة مايكروسوفت تطبيق الدردشة والفيديو Teams بشكل منفصل عن منتج Office الخاص بها على مستوى العالم، حسبما أعلنت الولايات المتحدةس قالت شركة التكنولوجيا العملاقة يوم الاثنين، بعد ستة أشهر من تفكيك المنتجين في أوروبا في محاولة لتجنب غرامة محتملة ضد الاتحاد الأوروبي لمكافحة الاحتكار.

تجري المفوضية الأوروبية تحقيقًا في ربط Microsoft بين Office وTeams منذ شكوى عام 2020 من تطبيق المراسلة المنافس لمساحة العمل المملوك لشركة Salesforce Slack.

منذ إطلاقها في عام 2017، من العدل أن نقول، لقد تغلبت Teams على Slack تمامًا في سوق المؤسسات. كم من ذلك يرجع إلى حقيقة أن مايكروسوفت كانت مهيمنة بالفعل في سوق برامج مكاتب المؤسسات واستخدمت هذا الموقف لتقديم الدعم المتبادل لمنافسها المجاني لشركة Slack؟ من المستحيل الإجابة على هذا السؤال ولكن من غير المرجح أن تكون الإجابة “لا على الإطلاق”. هل سيؤدي عكس ذلك الآن، بعد سنوات من تفوق Teams على Slack من حيث عدد المستخدمين، إلى تغيير الأمور؟ الإجابات على بطاقة بريدية، ولكن ليس على رسالة Teams، من فضلك – يستخدم Guardian دردشة Google.

إذا كنت ترغب في قراءة النسخة الكاملة من النشرة الإخبارية، يرجى الاشتراك لتلقي TechScape في بريدك الوارد كل يوم ثلاثاء