الأمن التقني

“التراخيص المزورة”.. حرب أمنية جديدة تطيح بأمن المعلومات

المجد – خاص

تصاعد الجدل بعد اكتشاف إصدار تراخيص مزيفة من قبل جهة يفترض أنها موثوقة  كونها تصدر تراخيص بشكل حصري لكل من المواقع والبرمجيات الضخمة على حد سواء.

حيث تقول المعلومات الواردة  في تقرير لشركة فوكس آي تي Fox it  المتخصصة في أمن المعلومات أن قراصنة معلوماتية قاموا بتزوير 531 ترخيصا أمنياً عبر الانترنت بواسطة شركة "ديجي نوتار" الهولندية بهدف اعتراض محادثات خاصة في إيران دون معرفة المسئولة عن تزوير التراخيص الأمنية.

وتتابع المعلومات أن عدة خوادم تابعة لشركة "ديجي نوتار" تعرضت للقرصنة وسلمت التراخيص المزورة لمواقع الكترونية لشركات مثل "سكايب"، و"جوجل"، و"تويتر"، و"فيسبوك"، وكذلك لمواقع الكترونية تابعة لأجهزة الاستخبارات الأمريكية "سي آي إيه" والإسرائيلية "الموساد". ولفتت شركة "فوكس اي تي" إلي أن أكثر من 99% من المستخدمين المستهدفين بالهجمات الإلكترونية موجودون في إيران.

بغض النظر عن المهاجمين أو الجهة التي تقف خلف الحادثة، موقع المجد .. نحو وعي أمني يتناول الحادثة من باب التوعية وفق التساؤل التالي:.

ما هي التراخيص الأمنية؟ ؟ وما تداعيات تزويرها ؟

في عالم الإنترنت، ونظراً للمخاطر الأمنية العالية فقد تم إيجاد آليات لضمان إيصال المعلومات بشكل آمن لمن يحتاجها، حيث أن الإنترنت في الأساس وسيلة لتبادل المعلومات على اختلاف اشكالها، ولما كان الكشف عن بعض هذه المعلومات لغير أصحابها قد يؤدي إلى أضرار بالغة (كالمعلومات البنكية مثلاً) فقد كان لا بد من إيجاد آلية للتأكد من سلامة البيانات المتبادلة بين أطراف الشبكة وعدم تعرضها للتزييف أو التسرب.

هذه الآلية اعتمدت من الناحية التقنية على:

          أ‌-          نظام تم كتابته من قبل عدد من علماء الفيزياء والرياضيات، يسمى هذا النظام : حلقة المفاتيح/Key pair  (مفتاح عام/علني ومفتاح خاص/سري) ولحلقة هذه المفاتيح خصائص عدة، الخاصية الأهم هنا هي أن المعلومات التي يتم تشفيرها بأحد طرفي الحلقة – أحد المفتاحين – لا يمكن استرجاعها إلى حالتها الأصلية إلا باستخدام المفتاح الآخر.

        ب‌-        نظام البصمة الرقمية: هذا النظام يعتمد على الخوارزميات، حيث تقوم هذه الخوارزميات بحساب ما يسمى البصمة الرقمية للملفات، والفكرة أن أي ملف تكون له بصمة رقمية مميزة لا تشبه أي ملف آخر، و أي تعديل مهما كان صغيراً- على أي ملف-  يقوم بتغيير بصمته الرقمية كلياً، ومن أشهر الخوارزميات المستخدمة لهذا الغرض md5,sha1.

اعتماداً على هذه التقنيتين تم إنشاء ما يسمى سلطات التراخيص Certificate Authority – CA)) حيث تقوم كل من هذه السلطات بتوليد حلقة مفاتيح خاصة بها، و هذه الحلقة يتم نشر المفتاح العلني الخاص بها، حيث يستخدمه المستخدمون للتأكد من صحة التواقيع الرقمية.

 فمثلاً، إذا أرادت إحدى سلطات التراخيص توقيع ملف معين فإنها تقوم بحساب البصمة الرقمية للملف ثم تشفر قيمتها بمفتاحها الخاص وترفقه بالملف، وما إن تفعل حتى يمكن لأي شخص يثق في سلطة التراخيص هذه أن يفك القيمة المشفرة بالمفتاح العام الذي يملكه الجميع،  ومن ثم أن يحسب البصمة الرقمية للملف ويقارن النتيجتين، فإن تطابقا فهذا يعني ان الملف لم يخضع لأي عملية تغيير أو تزييف منذ إصداره من قبل الشركة، وهكذا.

وتستخدم التراخيص إجمالاً لتوقيع كل من صفحات الويب والبريد الإلكتروني والملفات المختلفة (بما في ذلك البرامج).

التداعيات:

من ناحيتها فقد قامت على الفور عدة شركات مثل جوجل ومايكروسوفت وموزيلا وغيرها بإصدار تحذيرات  وتحديثات أمنية تقوم باعتبار جميع الشهادات الموقعة من قبل شركة "ديجي نوتار" الهولندية باطلة ولاغية كما أعلنت الشركة نفسها التي تم اختراقها أنها أوقفت جميع مبيعاتها وخدماتها لحين انتهاء التحقيق في كيفية تمكن هاكرز من اختراق شبكاتها و الحصول على المفتاح الخاص بها الذي يستخدم للتشفير وإصدار الشهادات.

ويرى محلل أمن المعلومات بموقع المجد .. نحو وعي أمني أن حادثة إصدار تراخيص مزورة لعدد من المواقع الشهيرة عملية خطيرة وغير مسبوقة في مجال سلطات الترخيص الإلكتروني، و سيكون لها ما بعدها، وأنها بالتأكيد ستفتح الباب للسعي نحو حلول للتهديدات الجديدة.

ويحذر موقع المجد .. نحو وعي أمني من تكرار التراخيص المزورة من قبل جهات استخبارية لأنها الأقدر على ذلك لغرض التجسس وسحب المعلومات.

مقالات ذات صلة