ملايين الكمبيوترات معرضة للقرصنة

كشفت شركة Eclypsium، المتخصصة في مجال الأمن السيبراني، أن الشركات المصنعة لمكونات أجهزة الكمبيوتر المكتبية والمحمولة لا تقوم بتحديث البرامج الثابتة(Firmwares) لأجهزتهم. وبالتالي تكون كاميرا الويب، لوحة اللمس، بطاقة الشبكة أو منافذ USB عرضة لهجمات القراصنة القادرة على التحكم في الكمبيوتر عن بُعد أو التجسس على استخدامه و يحدث ذلك لأن هذه الأجهزة يمكن تحديث برامجها الثابتة(Firmwares) ببرنامج غير موقَّع.

يعمل كل مكون(كاميرا الويب، بطاقة الشبكة،...) مثل الكمبيوتر الصغير ، مع وجود نظام تشغيل ثابت. لا تحتوي هذه البرامج الثابتة على نفس الحماية التي يوفرها نظام تشغيل الكمبيوتر ، كما أن عدم وجود توقيع تشفير لهذه البرامج فإنه يمكن تعديلها غالبًا دون حتى تصريح المسؤول(administrator access). يشير هذا التنوع في الأجهزة المعنية إلى أن معظم أجهزة الكمبيوتر تحتوي على جهاز ضعيف(vulnerable device) واحد على الأقل.

مشكلة اكتشفت في عام 2015

كانت مخاطر البرامج الثابتة غير الموقعة معروفة منذ سنة 2015، عندما اكتشف ناشر حلول الأمان Kaspersky وجود أول برامج ضارة من هذا النوع. كانت مجموعة المعادلات التي يبدو أن لها علاقات مع NSA الأمريكية تصيب البرامج الثابتة على محركات الأقراص الصلبة بمجرد التثبيت يصبح من المستحيل القضاء عليها حتى بمسح القرص وإعادة تثبيت نظام التشغيل.

كل المسؤولين قاموا برمي الكرة

كانت Eclypsium مهتمة ببطاقة شبكة مع شريحة Broadcom BCM5719 المستخدمة على نطاق واسع. تمكن الباحثون ليس فقط من اعتراض جميع البيانات التي تبادلتها الشبكة ونقلها إلى طرف ثالث( third party) بل تمكنوا أيضا من الوصول إلى الذاكرة(RAM) مع تجاوز المعالج (Processor) ونظام التشغيل. سيهيمن هذا الهجوم على النظام بأكمله.

لإختراق جهاز كمبيوتر بنجاح، ما عليك إلا إصابة الجهاز المستهدف بالبرامج الضارة المصممة خصيصًا لاستبدال البرامج الثابتة(Firmwares).

الشركات المصنعة لأجهزة الكمبيوتر و ناشري أنظمة التشغيل والشركات المصنعة للأجهزة كلها قامت برمي الكرة.

بالنسبة ل Apple : تتحقق أجهزة الكمبيوتر من التوقيع على جميع الملفات قبل تحميلها على جهاز، مما يحد من المخاطر.

أما نظامي التشغيل Windows و Linux : يتم التحقق فقط أثناء التثبيت الأولي.

من الناحية المثالية يجب أن تتحقق الأجهزة من التوقيع في كل مرة يتم فيها تحديث الكود الخاص بها، لكن هذه الميزة يستحيل تنفيذها على العديد من المكونات الموجودة. الطريقة الوحيدة لحماية نفسك هي إستخدام برنامج مكافحة فيروسات جيد للكشف عن أي إقتحام قبل إختراق إحدى مكونات جهاز الكمبيوتر.