"قبلة الموت".. سلاح جديد بيد قراصنة الإنترنت يحد من تشفير الاتصالات
واشنطن- في العام 2012، عاد الزمن على جهازي خادم تابعين للبحرية الأمريكية لمدة 12 عاما للوراء حتى عام 2000، وترتب على ذلك العديد من المشكلات بالنسبة لأجهزة الكمبيوتر المتصلة بالخادمين تتعلق بشبكات الهواتف وأجهزة بث خدمات الإنترنت (الرواتر) وأنظمة ضبط التوقيت والمصادقة.
وسلطت هذه الواقعة الضوء على المشكلات الخطيرة التي يمكن أن تقع بسبب "بروتوكول توقيت الشبكة" (إن.تي.بي)، وهو واحد من أقدم بروتوكولات شبكة الإنترنت ويرجع تاريخ إصداره إلى العام 1985.
وقال باحثون في جامعة بوسطن الأمريكية إنهم اكتشفوا مؤخرا العديد من الثغرات في "بروتوكول توقيت الشبكة"، يمكن أن يترتب عليها تقويض عمليات الاتصالات المشفرة عبر الإنترنت والمعاملات المالية بواسطة العملة الإلكترونية (بيتكوين) ضمن مشكلات أخرى.
وأشار موقع "كمبيوتر ورلد" الأمريكي الذي أورد الدراسة، إلى أنه من الممكن أن يقوم أحد قراصنة الإنترنت بالتلاعب في أجهزة الخادم الخاصة بمنظمة ما، بحيث تتوقف عن مراجعة التوقيتات بشكل كامل.
وجاء في الدراسة أن "بروتوكول توقيت الشبكة" يحتوي على آلية معينة يطلق عليها اسم حزمة برامج "قبلة الموت"، وتعتمد فكرتها على منع أجهزة الكمبيوتر من التحقق من التوقيت في حالة وجود مشكلة فنية بالخادم، وأن في حالة إرسال حزمة البرامج هذه، يمكن أن تتوقف أنظمة الكمبيوتر عن مراجعة التوقيتات لمدة أيام أو حتى أعوام.
وتوصل الباحثون في الجامعة إلى أن قراصنة الإنترنت يمكنهم استخدام آلية "قبلة الموت" لإيهام المستخدم بوجود عطل في جهاز الكمبيوتر الخاص به، في حين أنه يعمل بشكل جيد.
وذكرت الدراسة أن هذه الثغرة يمكن أن تؤثر على عملية تبادل المعلومات المشفرة عبر الإنترنت وعلى إجراء الصفقات المالية المشروعة بواسطة العملة الإلكترونية "بيتكوين".
وقالت الباحثة بقسم علوم الكمبيوتر بجامعة بوسطن، شارون جولدبرج: "نظرا لأن الناس ينظرون إلى بروتوكول توقيت الشبكة باعتباره من البروتوكولات القوية، فإنه لا يحظى بأي اهتمام هذه الأيام"، مضيفة أن الدراسات أظهرت أن أحد الإصدارات الشائعة من البروتوكول وهو 4.1.1 يرجع تاريخه إلى عشر سنوات مضت.
وتتوافر حاليا بعض حزم البرامج التي يمكنها علاج هذه الثغرة الأمنية، بعد أن كشف الباحثون في أغسطس الماضي نتائج الدراسة بشكل سري إلى "مؤسسة توقيت الشبكة" وبعض شركات البرمجيات الكبرى المعنية بهذه المشكلة مثل "ريد هات" و"سيسكو"، وقامت هذه الجهات بتنزيل حزم الوقاية اللازمة للتصدي للمشكلة.
