إي ميل

ثغرة في موجهات شبكة الإنترنت تعرض البيانات المعلوماتية للاختطاف

سمعي
موقع شركة رنسيس

عندما يلحظ خبراء أمن شبكة الإنترنت أن مسار البيانات المعلوماتية التي ترسل مثلا من جهاز متصل بالإنترنت في مدينة دنفر الأمريكية إلى جهاز أخر في نفس المدينة يعبر من إيسلندا ، فيطرحون التساؤلات ليكتشفوا ثغرة ضخمة على الشبكة تتيح تحويل دفق الإنترنت وشفط البيانات.

إعلان

أعلنت مؤسسة Renesys المتخصصة في تحليل شبكة الإنترنت أن هنالك ثغرة في الشبكة العنكبوتية تتيح تحويل مسار البيانات على الشبكة وشفط كميات ضخمة من هذه البيانات دون الحاجة لإستخدام التنصت على الألياف البصرية أو التجسس على الخوادم التي تحفظ  بيانات الحوسبة السحابية، كما هي الحال مع وكالة الأمن القومي الأمريكي.

 
أشار موقع مؤسسة Renesys ان من ضحايا عمليات "الشفط" هذه منظمات حكومية و مؤسسات مالية و أيضا مزودي الخدمات المختلفة.
 
فقد لاحظ خبراء تلك المؤسسة في شباط/فبراير 2013 تحويل تدفق بيانات عبر مزود خدمة في بيلاروسيا قبل أن تصل تلك البيانات إلى المرسل إليهم في منطقة مختلفة من العالم.
 
وفي شهر أيار/مايو 2013 رصد خبراء Renesys تحويل بيانات تعبر بشكل متواصل من خلال مزود خدمة في ايسلندا، و هذا المسار عمليا لا حاجة لوجوده مما طرح التساؤلات حول بروتوكول البوابة والتوجيه Border Gateway Protocol - BGP الذي تعتمده موجٍِِهات البيانات الـ routers ومبدأ هذا البروتوكول أن يُعلم موجه البيانات الـrouter الموجهات الأخرى على الشبكة عن المسارات التي يمكنه توفيرها لنقل البيانات بسرعة عن طريق إطلاق ما يسمى بإعلان BGP .
 
غير أن مشكلة هذا النظام أنه يعتمد الثقة المتبادلة بين الموجهات و لم يوفر له نظام حماية آمن.  ففي حال قام أحدهم بتزييف إعلانات الـ BGP لموجه ما، فالموجهات الأخرى لا تميز إذ كان افعلان مزيف أم لا و تقوم بتوجيه البيانات تلقائيا، دون تردد، للمسار الجديد الذي أعلنه الموجه الـrouter الموبوء .
 
 لتحقيق عملية "الشفط" أو إختطاف البيانات دون إثارة الشبهات وفضول المرسل إليه، على البيانات المحولة أن تصل كاملة و بسرعة للمرسل إليه. وهذه العملية معقدة جدا وحسب خبراء أمن الشبكة ،فهي تتطلب تقنيات وفريقا من الخبراء يتمتعون بمهارات عالية ومعرفة عميقة بخارطة مسارات البيانات على شبكة الإنترنت وأيضا تتطلب مؤسسات متخصصة كوكالة الأمن القومي الأمريكي التي تملك خارطة لمسارات بيانات الإنترنت العالمية  كبرنامج يعرف بإسم Treasure Map . غير أن خبراء أمن الشبكة منقسمون حول الجهة أو الجهات التي تقوم بعمليات تحويل البيانات هذه والتي رصدتها مؤسسة Renesys، إذ ليس هنالك من إثباتات دامغة تسمح بتأكيد عملية تزييف إعلانات BGP في الموجهات.
 
يعتقد بعض الخبراء أن هنالك خطأ في إعدادات الموجهات، غير أن هذا الأمر يناقش فطبيعة والفترات التي تم فيها تحويل البيانات تثير الشك بوجود ميزانية ضخمة وخبراء بمهارات عالية خلف عمليات التحويل هذه.
 
ودائما حسب خبراء أمن شبكة الإنترنت فإن معالجة هذه الثغرة الضخمة أمر صعب ومعقد، و لمنع تزييف اعلانات الموجهات يجب إدخال نظام تعريف بصدق الهوية Authentification ترتكز على تقنية الإمضاء الإلكتروني أو البصمات الإلكترونية. مما يتطلب تعاونا وثيقا بين مختلف الفاعلين في عالم الإنترنت وهو أمر من الصعب تحقيقه.
 
حتى اليوم لم يتمكن الخبراء من تحديد مصدر هذا الإختطاف الذي يبقى غامضا. و يبدو أن فرضية تحويل مسار البيانات المعلوماتية قدمتها دراسة لباحثان في أمن شبكة الإنترنت أليكس بيلوزوف و أنطون كابيلا عام 2008 وما كان دراسة إفتراضية أصبح اليوم واقعا مقلقا. واللذين يخشون من "شفط" أو إختطاف بياناتهم يمكن تشفيرها و إرسالها عبر شبكة خاصة إفتراضية  VPN .فحتى و لو تم تحويل تلك البيانات فهي تبقى مشفرة و لا يمكن قراءتها.

 

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم