الهجمات الخداعية web spoofing 1، هجمات تستهدف الشبكة العالمية بعد القرصنة والفيروسات

الاحد 17 ربيع الاول 1424 هـ الموافق 18 مايو 2003 كثيراً ما نقرأ عن الهجمات التي تعرض أمن مستخدمي الشبكة العالمية للخطر عن طريق العبث بخصوصياتهم واعتراض طريق بياناتهم التي يتم تناقلها عبر الانترنت وهذه الهجمات تستهدف جميع انظمة الحاسب المعروفة الآن كذلك برامج التصفح مثل نيتسكيب نافيجيتور وانترنت وانترنت اكسبلورر. لكننا لا نعرف تفاصيل تلك الهجمات ولا كيف تحدث وهذا ما سوف نتناوله بالتفصيل، لكن اطلب منكم ان تصدقوا كل ما سأذكره لأن ما ستقرأونه اشبه بأفلام الخيال العلمي حيث ان تلك الهجمات في تزايد يومي حتى انها سوف تصبح مثل الفيروسات. أولاً الهجمات الخداعية spoofing في أي هجوم خداعي يهيء المهاجم سياقاً مضللاً ليخدع الضحية حتى يقوم باتخاذ خطوات غير صائبة من الناحية الامنية. حيث يقوم المهاجم بإنشاء عالم مزيف ولكن مقنع، حول الضحية ليقوم بالإفصاح عن بياناته كما لو كان يدلي بها في طرف طبيعي دون ان يدري العواقب السيئة التي تنتظره. ومثل هذه الهجمات تحدث في العالم الحقيقي كما تحدث في عالم الانترنت الافتراضي وعلى سبيل المثال الحوادث التي قام فيها المهاجمون بوضع ماكينات صرف آلي atm في المناطق العامة وداخل الاسواق التجارية بحيث تقبل بطاقات الـ atm وتطلب من صاحبها ادخال شيفرة pin الخاصة به وبمجرد حصول الآلة على هذه الشيفرة قد ترفض اخراج البطاقة أو تتظاهر بوقوع عطل وتخرجها بعد ان تكون حصلت على المعلومات الكافية لنسخ الكارت واستعمال النسخة المزيفة. اما في العالم الافتراضي فمستخدمو الحاسبات كثيراً ما يتخذون قرارات قد تبدو صائبة أمنياً طبقاً للسياق والدلائل التي يرونها، فمثلاً ستقرر كتابة رقم حسابك البنكي عندما تعتقد انك تزور الصفحة الشبكية الخاصة بالبنك وهذا الاعتقاد ينشأ لديك لان الصفحة لها نفس المظهر المألوف الذي تظهر به عادة ولان عنوان url الخاص بالبنك يظهر على سطر العنوان ولكي نستطيع تقييم مدى فداحة وانتشار هذا النوع من الهجمات لابد ان ندرس معنى كل من القرارات التي لها دلالة أمنية والسياق. القرارات التي لها دلالة امنية نعني بهذه القرارات اي قرار يتخذه الشخص قد يؤدي الى نتائح غير مرغوبة مثل انتهاك الخصوصية او التلاعب بالبيانات فمثلا قرارك بالافصاح عن بيانات حساسة مثل كتابة كلمة السر أو رقم حساب، يعد مثالاً على هذه القرارات الامنية، كما ان قبولك تذليل اية وثيقة هو قرار امني ايضا لان هذه الوثيقة بعد تنزيلها قد تحتوي على عناصر خبيثة تؤثر على من يتلقاها بل ان قراراك بقبول صحة المعلومات المعروضة على شاشة حاسبك يمكن اعتباره اميناً فمثلاً اذا قررت شراء اسهم طبقاً لمعلومات حصلت عليها من البرامج التي تقدم اخبار البورصة اثناء الاتصال بالانترنت on line stock tiker فأنت تثق بهذه المعلومات. فإن امكن لاحدهم تزويدك بمعلومات غير صحيحة او غير دقيقة فقد يقودك هذا الى اتخاذ قرار لم تكن لتتخذه بدون هذه المعلومات وهو ما يجعلك تخسر. السياق تحوي برامج التصفح browsers عدداً من دلائل السياق التي يمكن الاعتماد عليها لاتخاذ القرارات، فالنصوص والصور التي تظهر على الصفحات الشبكية قد تعطي انطباعاً عن المكان الذي تصدر عنه الصفحة فمثلاً وجود شعار شركة ما يوحي بأن الصفحة صادرة عن هذه الشركة. كما ان مظهر اي عنصر في الصفحة قد ينقل انطباعاً معيناً فمثلاً الخطوط ذات اللون الاخضر البراق على خلفية بنفسجية قد تشعرك بأن الموقع خاص بمجلة غريبة الموضوع، كما انك قد تعتقد انك تتعامل مع نافذة مستقرة pop up عندما يكون كل ما تراه هو مستطيل له حدود ولون مختلف عن اجزاء الشاشة المحيط به ويتجاوب مستخدمو الشبكة بكثرة مع مثل هذه الدلائل بنفس السهولة التي يتعامل السائقون ذوي الخبرة مع اشارات المرور بدون قراءتها، كما ان اسماء الاشياء تستخدم للاشارة الى محتوياتها.. وغالباً ما يستنتج البعض محتويات الملفات من مجرد اسمائها. فهل يدل اسم manual.doc على انه يحوي اي شيء بخلاف مستخدم؟ بالرغم من ان الحقيقة هي انه قد يكون وثيقة مختلفة وقد لا يكون وثيقة اصلاً، كما ان عناوين url تعد مثالاً آخر. فهل يصل العنوان micr 0s0 ft. com لان يكون عنوان اي شيء آخر سوى شركة البرمجيات المشهورة والحقيقة هي ان هذا العنوان ظل لفترة طويلة يشير الى موقع شخصي مختلف تماماً ولنعيد النظر للعنوان مرة اخرى لنلحط ان الرموز الدائرية في كلمة micr 0s0 ft. تدل على الرقم صفر وليس حرف «o». كما ان الناس احيانا يستنتجون نتائج معينة من توقيت الاحداث فإذا حدث شيئان في وقت واحد فالطبيعي ان تعتقد انهما مرتبطان فإذا نقرت وصلة للدخول الى الصفحة الخاصة ببنك وظهر مربع حوار يطلب كلمة السر واسم المستخدم فأنت تفترض انه يجب عليك كتابتهما واذا نقرت وصلة ما وبدأ تحميل احدى الوثائق dowaloading فستفترض انها وثيقا قادمة من الموقع الذي نقرت وصلة لكن اعلم ان كل الافتراضين قد يكون خاطئاً. فاذا لم تر سوى نافذة متصفح واحدة عند وقوع حدث ما فقد لا تدرك ان هذا الحدث ناتج عن نافذة اخرى غير مرئية تختفي خلف النافذة المرئية ويعكف مصممو واجهات المستخدم الحديثة على ابتكار دلائل سياقية يمكن ان ترشد الناس للتصرف بطريقة معينة حتى لو لم يلاحظوا الدلائل التقليدية بوضوح وبالرغم من من ان هذا الاتجاه مفيد نوعاً ما فإنه قد يصبح شديد الخطورة عندما يعتاد الناس على الاعتماد على السياق لانه قد لا يكون صحيحاً دائما. ونكمل غداً مع الهجمات الخداعية التي تعتمد على تزييف البروتوكول وعلى انشاء شبكة وهمية. أمنية طلعت omneya@albayan.co.ae

طباعة Email
تعليقات

تعليقات