HP تخترق شبكات العملاء
الشركة تستعين بأساليب القراصنة (هاكرز) لحماية أنظمة المؤسسات
|
تخطط الشركة لإطلاق خدمة اختراق تحت الاختبار خاص بالأعمال وسيستخدم نفس التقنيات التي يستخدمها القراصنة لاختراق أجهزة عملائها. هذا ويسهل التحكم في البرنامج بمجرد دخوله الى الجهاز ولن يقوم بنسخ نفسه كما تفعل الدودة.
يقول ريتشارد براون, مدير ادارة تنظيم التهديدات بمعامل الشركة: (نحن نستخدم تقنيات القرصنة (هاكرز) للدخول الى النظام ولكن بمجرد أن نملك زمام التحكم فاننا نؤمن النظام ونحميه من القرصنة الحقيقية). وأضاف: (لكننا لا نطلق دودة, ولا نستخدم تقنيات الدودة التي تنسخ من نفسها).
هذا وستستخدم خدمة HP لاجراءات المواجهة النشطة (HPAC) سيرفر واحد بين كل 8 و10 عملاء يتم المسح عليهم لكل 250.000 جهاز متصل. كما سيتم إعطاء كل جهاز عنوان IP (بروتوكول انترنت) لبدء المسح, وسيتم التحرك بين مدى المسح لأخطاء معينة.
قال براون: (نحن نحاول استغلال كل ما هو معرض للخطر عن طريق ارسال رسائل بروتوكول غير منظمة لبوبات العبور الالكترونية المفتوحة. وسيستخدم فريق HPAC نفس تقنية القرصنة لانشاء تدفقات للصد, تدفقات التكوم وتدفقات متكدسة لنستطيع التحكم في نظام العميل. وسيقومون باستخدام شفرة استغلال للأخطار المعروفة الموجودة على الإنترنت أو يقومون بكتابة شفرات خاصة بهم. قال براون: (إذا لم تتوافر الشفرة, سننشئ شفرة استغلال خاصة بنا). هذا ولن يقوم فريق HPAC بحل المشاكل التي يجدونها بأنفسهم, بل سيخطرون العميل ويعملون معه إذا تطلب الأمر حتى يتم حل المشكلة.
جدير بالذكر أن شركة HP المتمركزة في كاليفورنيا, تستخدم تلك التقنيات لاختبار شبكاتها منذ عام 2001, كما يقوم مهندسو الصيانة داخلHP بمراقبة بيانات الأخطار التي تصدر من فرق استجابات الطوارئ. وكلما تم الإبلاغ عن خطر جديد, يقوم فريق HPAC بعمل تقييم لهذا الخطر ويحقق في أعلى معدلات إصابته للأجهزة. يقول براون: (هناك الاف من احتمالات الخطر, ولكن في معظم الحالات يتم التعامل معها خلال إدارة وصلات طبيعية مؤقتة, نحن نهتم أكثر بتهديدات الدودة التي لها أكبر تأثير سلبي على الأعمال). إلا ان عملاء الشركة يجب أن يسمحوا للشركة بمسح أنظمتهم. ويمكنهم أن يحددوا أي أجهزة لا يريدون أن تكون ضمن المسح إذا كانت ستتسبب انقطاعا في العمل.
.....
الرجوع
.....
|
|
|
|
