إطلاق محرك بحث خاص بأسرار الإنترنت القذرة‎

إطلاق محرك بحث خاص بأسرار الإنترنت القذرة‎

أطلق باحثون في جامعة ميتشغان مطلع تشرين الأول /أكتوبر الجاري محرك بحث (سينسس)، بهدف المساعدة في أبحاث الأمان على الإنترنت، من خلال العثور على أسرار عميقة في الأجهزة المتصلة بواسطة تتبعها كل على حدة.

وتوفر شركة غوغل، البنية التحتية لتشغيل محرك البحث الجديد مجاني الاستخدام، القائم على أساس المسح اليومي لكامل شبكة الإنترنت.

وفي وقت سابق من الأسبوع الجاري توصلت شركة “أس إي سي” لاستشارات الأمان النمساوية بالتعاون مع (سينسس) إلى أن أكثر من ثلاثة ملايين راوتر ومودم وأجهزة أخرى معرّضة للاختراق على الإنترنت، فبدلاً من إعطاء كل جهاز رقم تشفير فريد لتأمين اتصالاته، عمدت شركات التصنيع ومنها سيسكو وجنرال إلكتريك إلى استخدام “كسول” لأرقام أقل فأقل لمفاتيح التشفير باستمرار.

إلى ذلك، قال الباحث في جامعة ميتشغان زاكر دوروميريك الذي يقود هذا المشروع مفتوح المصدر: “نحن نحاول أن نحافظ على قاعدة بيانات كاملة عن كل شيء في الإنترنت”.

ويتم جمع بيانات محرك البحث (سينسس) من خلال برمجية تسمى ZMap قام دوروميريك بتطويرها مع زملائه في الجامعة.

 ويجري تحديث هذا المحرك بشكل يومي بمجموعة جديدة من البيانات التي تجمعها البرمجية من خلال قيامها بإرسال واستقبال إشارة اتصال مع أكثر من أربعة مليارات عنوان IP رقمي مخصصة للأجهزة المتصلة مع الإنترنت، وهذه العملية تستغرق حوالي ساعة واحدة فقط لجمع كل البيانات.

ويمكن لهذه البيانات التي جمعت أن تحدد ما نوع الجهاز الذي يرجع إشارة الاتصال، وتفاصيل عن برنامجه، مثل فيما إذا كان يستخدم التشفير وكيف تم ضبط إعداداته.

ويمكن من خلال البحث على (سينسس) عن البرمجيات وتفاصيل الإعدادات المتعلقة بعيوب الأمان الجديدة أن تكشف عن مدى انتشار هذه العيوب، وما هي الأجهزة التي تعاني منها، ومن يديرها، ويتعدى الأمر ذلك إلى تحديد قريب لموقعها.

من جانبه يقول مدير أبحاث أمان الإنترنت في شركة ديو للأمان ستيف مانزويك، إن (سينسس) سيساعد على أن يكون الإنترنت أكثر أماناً.

 واستخدم باحثوه هذه الأداة خلال تحرياتهم عن عيوب الأمان الكبيرة في حواسيب بيعت من قبل شركة ديل، وكشف عنها الأسبوع الماضي.

وما كان على شركة ديل سوى الاعتذار، وإرسال أدوات المعالجة، بعد أن كشفت شركة ديو بأن ديل كانت تضع شهادات فاسدة على حواسيبها والتي يمكن استخدامها للتجسس على اتصالات مستخدم الجهاز عبر الإنترنت، مثل اعتراض كلمات المرور.

واستخدمت شركة ديو أيضاً محرك البحث (سينسس) لتكتشف بأن نظام التحكم بالمياه في كينتاكي كان مصاباً أيضاً، مما استدعى تدخل وزارة الأمن القومي.

وولد محرك البحث (سينسس) بعد أن وجد دوروميريك وزملاؤه أنفسهم غارقين بطلبات إجراء مسح للمساعدة في قياس المشاكل الجديدة.

 وفي آذار/مارس ساعدوا في الاستجابة لخلل كبير في التشفير أصاب حوالي خمسة ملايين موقع بينها موقع أبل وغوغل والإف بي آي، حيث نشر مقال حينها بعنوان “تحري كامل الإنترنت عن نقاط الضعف”.

ولهذا المحرك منافس تجاري من محركات البحث الخاصة بأبحاث الأمان يسمى (شودان)، والذي يستخدم طريقة مشابهة لكن ببرمجية مختلفة.

ويقول دوروميريك إن اختبارات الـ “رأس لرأس” التي يوفرها (سينسس) تعطي تغطية أفضل بكثير للإنترنت وبيانات أحدث، مما يجعله خياراً أفضل للقياس والاستجابة للمشاكل الجديدة.

وفي الرد على ذلك قال المؤسس والرئيس التنفيذي لموقع (شودان) جون ماثيرلي إنه يعتقد بأن تغطيته تختلف كثيراً، وأشار إلى أن (شودان) حالياً يتحرى عناوين IP بمجال أوسع من الطرق مما لدى (سينسس)، على سبيل المثال يمكن لـ (شودان) أن يبحث بشكل مخصص عن أنواع محددة من أنظمة التحكم.

ويمكن لكل من القائمين على موقعي (سينسس) و(شودان) الاتفاق على أن جعل التحري عن عيوب الأمان في الإنترنت أسهل يسهم في جعله أكثر أماناً.

ويضيف ماثيرلي بأن أداته قادت أكثر من 100 ألف نظام تحكم لأن يصبح آمناً بشكل مناسب وساهمت في إغلاق عدد من الخوادم التي تستخدم من قبل المجرمين للتحكم بالبرامج الضارة.