أداة كشف ثغرات المتصفح cross_fuzz؟!
المجد- خاص
قام أحد مهندسي برمجيات شركة جوجل بتطوير أداة تقوم بالكشف عن الثغرات الأمنية التي تطال جميع المتصفحات المستخدمة سواء كان متصفح كروم التابع للشركة أو التابع لشركة مايكروسوفت متصفح إكسبلورر، أو المتصفح الشهير فايرفوكس وحتى جميع متصفحات.
الأداة تعمل عبر ما يعرف بالـ fuzzing، وهو تقنية تستخدم في التّسبب في انهيار البرنامج وذلك عن طريق ارسال مدخلات غير متوقّعة.
بعض الإنهيارات قد لا يأتي منها سوى الإزعاج بسبب حجب الخدمة للمستخدم، ولكن بعض هذه الإنهيارات قد يتم استغلالها في ما بعد لاختراق نظام التشغيل والسيطرة عليه تماماً.
الأداة اطلق عليها المهندس والباحث الأمني في شركة جوجل اسم cross_fuzz وطبقاً لما قام بتحليله فقد اكتشفت في غضون شهر أكثر من 100 ثغرة في جميع المتصفحات، والأمر الذي يشد الإنتباه هو أن أخطر الثغرات هي على متصفح إنترنت إكسبلورر الذي كعادته لم يحصل على جميع التحديثات الأمنية المطلوبة.
وبرر الباحث الأمني إطلاقه هذه الأداة هو انتشار ثغرات المتصفحات والتعرف عليها واستغلالها بشكل كبير من قبل قراصنة الانترنت، مما أدى إلى اختراق كم هائل من أجهزة الحاسوب، والمثير هنا أن هذه الثغرات يمكن من خلالها السيطرة على الحاسوب في ظل اي نظام تشغيل بما فيها الأنظمة مفتوحة المصدر مثل لينكس.
لمزيد من التّفاصيل يمكن زيارة موقع مهندس هذه الأداة عبر الموقع التالي
http://lcamtuf.blogspot.com/2011/01/announcing-crossfuzz-potential-0-day-in.html
كذلك يمكن الوصول للأداة من خلال هذا الرابط
http://lcamtuf.coredump.cx/cross_fuzz/
* ملاحظة / كن حذر في التعامل مع اداة cross_fuzz لأنها قد تساهم في انهيار المتصفح لديك وحتى انهيار نظام التشغيل بالكامل.
