باحثون يتوصلون إلى حل لثغرة هارتبليد
المدينة نيوز :- أعلن باحثون في مجال أمن الإنترنت من جامعة تكساس بمدينة دلاس الأميركية عن حل يضعف ثغرة هارتبليد، كما يعمل على اكتشاف وخداع المخترقين الذي قد يستغلون الثغرة لسرقة البيانات الحساسة.
وطوّر التقنية المتقدمة التي تقف خلف هذا الحل -وتحمل اسم "رد هيرينغ"- فريق بقيادة الدكتور كيفن هاملن الأستاذ المشارك في علوم الحاسوب بكلية إريك جونسون لعلم الحاسوب والهندسة.
وتعمل التقنية على أتمتة عملية إنشاء خوادم وهمية تجعل المخترقين يظنون أنهم تمكنوا من الوصول إلى المعلومات السرية والآمنة، في حين تتم في الواقع مراقبة وتحليل أعمالهم وتتبعها حتى المصدر.
يُذكر أن ثغرة هارتبليد تؤثر على نحو ثلثي مواقع الإنترنت التي كان يعتقد سابقا أنها آمنة، وهي المواقع التي تستخدم مكتبة شفرة الحاسوب التي تدعى "أوبن إس إس إل" لتشفير ما يفترض أنها اتصالات إنترنت آمنة تُستخدم لأغراض حساسة مثل المعاملات والمشتريات المالية عبر الإنترنت وإرسال واستقبال البريد الإلكتروني والوصول عن بعد إلى شبكات العمل.
ورغم أنه يجري حاليا معالجة ثغرة هارتبليد فإن الضحايا يواجهون تحديا يتعلق بعدم معرفة من قد يستغل تلك الثغرة لسرقة المعلومات، وكذلك ما هي المعلومات التي يسعون للحصول عليها.
والعلاج الشائع لمثل هذا النوع من الثغرات الأمنية هو إنشاء فخ عبارة عن مصيدة تغوي المهاجمين وتكشفهم، وهذا يتطلب عادة إعداد خادم ويب آخر في مكان آخر.
ومصيدة "ريد هيرينغ" التي طورها هاملن، تحوِّل بشكل تلقائي رقعة أمنية (شفرة تستخدم على نطاق واسع لإصلاح الثغرات الجديدة مثل هارتبليد) إلى مصيدة يمكنها في الوقت ذاته إمساك المخترق.
فتقنية "رد هيرينغ" لا تكتفي بكونها فخا وحاجزا ضد الاختراق بل يمكنها أيضا أن تؤدي إلى إمساك المخترقين. فحين يعتقد المخترق أنه يسرق البيانات، فإن عملية تحليل تجري لتتبعه لمعرفة نوعية المعلومات التي يسعى خلفها وكيفية عمل الشفرة الخبيثة ومن يرسلها.
وقال هيلمان إن شركة "كودينميكون" الأمنية في كشفها الأصلي عن هارتبليد حثت الخبراء على أن يبدؤوا يدويا ببناء مصائد لثغرة هارتبليد، وأضاف "بما أنهم فعليا كانوا قد صنعوا خوارزميات لأتمتة هذه العملية فقد كان لديهم الحل خلال بضع ساعات".
وعنما انتشر أمر ثغرة هارتبليد في الثامن من أبريل/نيسان الجاري بدأ طالب الدكتوراه في هندسة البرمجيات فريدريكو أراوجو البحث عن نقاط الضعف بالثغرة، وطبق تقنية "ريد هيرينغ" فجر اليوم التالي.
وعبر هاملن عن فخره بأن أراوجو أخذ زمام المبادرة قبل أن يبدأ هو، مضيفا أنه كان شخصيا في الوضع الطبيعي سيبدأ العمل على تلك التقنية بأسرع وقت لكنه كان منشغلا طوال الليلة السابقة لانتشار الثغرة في تصحيح أوراق التخرج.
يُذكر أن أصابع الاتهام توجهت نحو وكالة الأمن القومي الأميركي بعد انتشار أمر هذه الثغرة بأنها كانت على علم بها والتزمت الصمت حيالها بل واستغلتها لجميع معلومات عن مستخدمي خدمات الإنترنت تتضمن كلمات المرور الخاصة بهم، لكن الوكالة نفت علمها بوجود تلك الثغرة قبل أن يماط اللثام عنها، كما نفت أنها استغلتها بأي شكل.
