عندما تم الكشف خلال شهر مارس (آذار) الحالي عن عيب كبير في رموز التشفير التي تحمي المواقع الإلكترونية، كان ذاكر دوروميريك، وهو باحث في جامعة ميتشيغان، أول شخص يدرك مدى خطورة الأمر. وبإجرائه مسحا لكل جهاز متصل بالإنترنت، أدرك دوروميريك مدى الخطر حتى قبل تقرير الباحثين الذين اكتشفوا العيب - الثغرة الذي يعرف باسم «فريك» FREAK. وقال دوروميريك: «كانت هناك أسئلة تتعلق بالاستجابة الصحيحة قبل عمل المسح»، حسبما أفادت صحيفة الشرق الأوسط.
وأوضح المسح تضرر أكثر من 5 ملايين موقع إلكتروني من بينها مواقع تابعة لمكتب التحقيقات الفيدرالي، وشركتا «آبل»، و«غوغل». كذلك كانت أيقونة الإعجاب على موقع «فيسبوك»، التي توجد أيضا في الكثير من المواقع الإلكترونية التي تحظى بشعبية، معرضة للخطر. وكانت النتائج هي الدافع وراء القيام بمحاولة حذرة عاجلة من أجل إخطار شركات ومنظمات رئيسية قبل الإعلان عن المشكلة.
* ثغرة غريبة
تسمح ثغرة «فريك» هذه للمتسلل المهاجم بكسر الرابط المؤمّن بين متصفح الإنترنت وموقع إلكتروني غير محاط بحماية مما يمكنه من الدخول على البيانات المشفرة التي تربط بين الاثنين. وينجح الهجوم في التغلغل من خلال إجبار موقع إلكتروني ما على الارتداد إلى شكل ضعيف من التشفير كانت تستخدمه الحكومة الأميركية في تسعينات القرن الماضي.
ويقود دوروميريك فريقا من الباحثين في جامعة ميتشيغان ابتكر برنامج مسح يسمى «زي ماب». ويمكن باستخدام البرنامج عمل مسح لشبكة الإنترنت في أقل من ساعة مما يساعد في كشف معلومات خاصة بنحو 4 مليارات جهاز متصل بالإنترنت. ويمكن لنتائج المسح أن توضح المواقع الإلكترونية المعرضة لخطر ناجم عن عيوب أمن خاصة. وفي حالة «فريك»، تم عمل مسح من أجل قياس مستوى الخطر قبل الإعلان عن هذا العيب. واتصل فريق «زي ماب» بماثيو غرين، الأستاذ المساعد بجامعة «جونز هوبكينز»، حيث أخطره به مكتشفو «فريك»، وهم فريق من الباحثين من شركة «مايكروسوفت»، والمعهد الفرنسي لأبحاث علوم الحاسب والآلات، ومعهد برامج «إيمديا» بمدريد.
ويقول غرين إن نتائج المسح ساعدته في تحديد الأطراف الذين ينبغي تنبيههم، بحيث يتم التأكد من ألا يتسبب الإعلان في تعريض مساحة كبيرة من الإنترنت للخطر. وقال غرين: «لم يكن لدينا هذا الكم من البيانات قبل ذلك. ويمكنك اكتشاف من قام بعملية الاختراق وإخبار الأشخاص بمدى سوء الوضع. وعندما قام ذاكر بهذا المسح أدركت مدى سوء الوضع». وابتكر دوروميريك وزملاؤه «زي ماب» في نهاية عام 2013. وقبل ذلك، كان البرنامج المستخدم في مسح الإنترنت يحتاج إلى أسابيع، أو أشهر، من أجل إتمام المهمة. وقال دوروميريك: «كانت الوسائل الموجودة أبطأ بألف مرة».
وكان أول مشروع متقدم لإنتاج «زي ماب» هو تتبع تأثير العيب المسمى «هارت بليد»، الذي كان أحد عيوب برنامج تشفير إنترنت شائع الاستخدام تم اكتشافه في أبريل (نيسان) 2014. وقام الباحثون بمسح منتظم للأنظمة المعرضة لخطر هذا العيب وأنشأوا موقعا إلكترونيا يستعرض أشهر المواقع الإلكترونية غير المؤمنة، إضافة إلى معلومات حول كيفية حل المشكلة. ونقلت مجلة «تكنولوجي ريفيو» عن دوروميريك أن هذه المحاولة ساعدت في الضغط على الشركات من أجل إصلاح أنظمتها. وأرسلت المجموعة رسائل عبر البريد الإلكتروني تخطر الشركات بأن بنيتها معرضة للخطر، وتقدم لها إرشادات توضح كيفية التصرف.
وأوضحت التجارب ما حققته الإخطارات من اختلاف ملموس، على حد قول مايكل بايلي، الأستاذ بجامعة إلينوي في إربانا شامبين، الذي شارك في ذلك المشروع، أيضًا. ويعتزم الفريق إصدار إخطارات مماثلة خاصة بـ«فريك» قريبًا. كذلك يستخدم عمليات المسح بهدف تتبع الوقت اللازم لمعالجة «فريك»، والعيوب المشابهة الكبيرة الأخرى. ويوضح دوروميريك أنه بعد نحو عام من الكشف عن «هارت بليد»، فإن نحو 1 في المائة من أهم مليون موقع إلكتروني لا تزال معرضة لخطره.
ومن أسباب بقاء العيوب الشهيرة لفترة طويلة فشل الشركات في إدراك حجم المشكلة، على حد قول إتش دي مور، كبير الباحثين في شركة «رابيد 7» للأمن. ويستخدم مور «زي ماب» في عمل المسح. وأوضح قائلا: «لا تدرك أكثر المؤسسات بشكل كامل أن 10 في المائة من أصولها على الأقل منشورة على الإنترنت». ويمكن للمسح باستخدام «زي ماب» أن يساعد الشركات في اكتشاف البنية التحتية المعرضة للخطر.
* عيوب مستمرة
وبدأ مور عمل مسح للإنترنت باستخدام برنامج من تصميمه الخاص عام 2012. انظر «ماذا حدث عندما قام رجل واحد بفحص شبكة الإنترنت بالكامل!». وهو حاليا يدير مشروع مسح ذا طابع رسمي في «رابيد 7» باستخدام «زي ماب» فضلا عن وسائل تم ابتكارها داخل الشركة. ويقول غرين إن شركة «غوغل» بدأت هي الأخرى القيام بعمليات مسح خاصة من جانبها. وتم استخدام النتائج في برمجة المتصفح «كروم» للاتصال على نحو أكثر حذرًا بمواقع إلكترونية تمثل مخاطر أمنية محتملة، كما أوضح غرين.
مع ذلك، لا يمكن لوسائل مثل «زي ماب» رصد كل شيء. ويعمل البرنامج من خلال الاتصال المنهجي بكل عنوان رقمي ممكن خاص بجهاز متصل بالإنترنت يستخدم البروتوكول الأكثر شيوعا الذي يسمى «آي بي في 4». ويعني هذا أنه لا يستطيع تتبع الأجهزة التي تستخدم عناوين أخرى تعمل تحت مظلة نظام أحدث يسمى «آي بي في 6»، وهذا يجعل العناوين المحتملة كثيرة إلى درجة يصعب معها عمل مسح شامل. كذلك لا يمكن أن تصل عمليات المسح باستخدام «زي ماب» إلى الشبكات الخاصة مثل المواقع الإلكترونية الداخلية للشركات أو للأجهزة المتصلة بشبكات متحركة. مع ذلك يقول غرين إن «زي ماب» وبرامج مسح أخرى تقدم صورة ضرورية لوضع البنية التحتية للإنترنت وإن كانت تلك الصورة قاتمة أحيانا. وأضاف قائلا: «نحن نتحسن طوال الوقت، ونحن ننتقل من وضع سيئ جدا».