خبير يكشف 31 ثغرة أمنية بعد توتر علاقته بـ "مايكروسوفت"
![خبير يكشف 31 ثغرة أمنية بعد توتر علاقته بـ "مايكروسوفت"](https://www.aleqt.com/sites/default/files/styles/scale_830/public/default_images/thumbnaildefault.jpg?itok=RrW5KvW- "خبير يكشف 31 ثغرة أمنية بعد توتر علاقته بـ "مايكروسوفت"")
قطع أحد مبتكري أدوات القرصنة شائعة الاستخدام، عهداً على نفسه بنشر ثغرات متصفح الإنترنت بواقع ثغرة كل يوم على مدار شهر تموز (يوليو) الجاري.
وشرع آتش دي موور، وهو المتسلل الذي ابتكر مجموعة الأدوات المعروفة بـ Metaspoilt، في نشر برمجيات لها القدرة على إيضاح الثغرات التي تشوب عددا كبيرا من متصفحات الويب في مطلع شهر تموز (يوليو). وأطلق على الجهود التي بذلها "شهر ثغرات المتصفحات".
وصرح موور بأنه شرع في هذا المشروع لكي يميط اللثام عن النتائج التي توصل إليها بواسطة استخدامه مجموعة متنوعة من أدوات اختبار الأمن المؤتمتة والمعروفة باسم fuzzers.
وصرح موور على إحدى المدونات يوم الأحد الماضي بقوله "إن الهدف من وراء نشر هذه المعلومات هو نشر الوعي فيما يتعلق بأنواع الثغرات التي تشوب المتصفحات الحالية، ولتبيان الأساليب التي اعتمدت عليها للكشف عن هذه الثغرات".
وبحسب تصريحات موور، فإن شفرة "شهر ثغرات متصفحات الويب" لا تشتمل على تفاصيل قد تسمح للمهاجمين بتفعيل أكواد غير مصرح بها على أجهزة ضحاياهم.
ونشر هذا الباحث الأمني حتى الآن معلومات حول الثغرات التي اكتشفها في متصفحات الويب Internet Explorer، وFirefox، ومتصفح شركة أبل المعروف باسم Safari.
وقد ألقت شركة مايكروسوفت نظرة مسبقة على هذه الثغرات التي تشوب متصفحها، والتي من الممكن أن يؤدي بعضها لتعطل المتصفح عن العمل نهائياً، بحسب تصريحات ستيفن تولوز، مدير البرنامج الأمني التابع لمركز مايكروسوفت الأمني لتلقي الشكاوى. وأضاف ستيفن بقوله "إن البعض الآخر من هذه الثغرات قد تم علاجها في التحديثات الأمنية السابقة".
وصرح موور، في حوار شخصي أجري معه خلال البريد الإلكتروني، قائلاً إنه "في حين أن شركة مايكروسوفت أصلحت بالفعل بعض الثغرات التي تشوب متصفحها بواسطة تحديثها الأمني الأخير رقم MS06-021، إلا أن التفاصيل الفعلية حول هذه الثغرات لم يتم إفشاؤها على الملأ".
علاقة متأزمة
لقد تأزمت العلاقة في الآونة الأخيرة بين شركة مايكروسوفت والخبير الأمني موور، المتحدث الرسمي في مؤتمر القرصنة المعروف بـ Blue Hat الذي تعقده شركة مايكروسوفت. فمنذ أسبوعين هاجم موور شركة مايكروسوفت بسبب تلميحاته الأخيرة بأنه تصرف بشكل يخلو من المسؤولية عندما كشف عن ثغرة لدى الشركة تنطوي على نقطة ضعف تم إصلاحها أخيراً في خدمة مدير وصلة الولوج عن بعد التي يستخدمها نظام التشغيل Windows للتوصيل الشبكي عبر الهاتف.
جدير بالذكر أن موور قد نشر شفرته بعد إصلاح الثغرة بتسعة أيام، ولكن شركة مايكروسوفت انتقدت إفشاءه هذه المعلومات، زاعمةً أن رد فعله جاء مبكراً جداً. بيد أن هذا النقد لم يرق لموور. وصرح موور على إحدى المدونات قائلاً "إن شركة مايكروسوفت تضر بنفسها كل الضرر بسؤالها عن المعلومات الخاصة بنقاط الضعف لديها من ناحية، ثم شجبها لمن يمنحها إياها من ناحية أخرى". مضيفاً "الواضح أن الشركة تعاني من مشاكل في قدراتها التواصلية".
ما معنى هذا بالنسبة للمستخدم؟
لا ريب أن إفشاء تفاصيل حول 31 ثغرة جديدة في متصفحات الإنترنت سيلفت الانتباه، بيد أن تصريحات موور لن تزيد من مستوى خطورة الويب للأشخاص الذين "يمارسون قواعد تصفح إنترنت آمنة" ويتجنبون مواقع الويب المشبوهة، بحسب تصريحات راس كووبر، أحد كبار محللي أمن المعلومات في شركة Cybertrust.
وأضاف راس في رسالة لحظية بقوله "إننا عرضة للخطر بسبب نقاط الضعف التي تشوب متصفح الإنترنت، وهي بالضبط بمثابة قولنا إننا عرضة للخطر لمجرد استقلالنا السيارة. نعم، هذا صحيح، بيد أن المرء يستطيع دائماً أن يقلل من احتمالات الخطر عندما يستقل السيارة من خلال المعلومات، والاستخدام، والصيانة السليمة الحكيمة. والأمر سيان بالنسبة لمتصفحات الويب".