شركة سيمانتك تكشف العيوب الأمنية لـ (ويندوز Vista )
|
ورد في تقرير (سيمانتك) أن بعض المجهودات المبذولة لتكون النسخة الجديدة من نظام الويندوز (Vista) أحدث وأأمن نظام تشغيل، هي نفسها قد تتسبب بعدم استقراره وظهور أخطاء أمنية جديدة.
فقد قام الباحثون في سيمانتك، باختبار الإصدارات التجريبية لإنتاج ميكروسوفت الجديد في نظام التشغيل الجديد ووجدوا في النسخ التجريبية بعض الثغرات الأمنية، وأنه سيكون أقل استقراراً من نسخة xp.
حذفت ميكروسوفت جزءاً كبيراً من الشفرة التي تم تجريبها وتم وضع شفرة جديدة تماماً، للحماية من الأخطاء المتوقعة، وأشار الباحثون أيضاً في التقرير الذي أعدوه أن ذلك سيوفر عملاً أكثر استقراراً للشبكات على المدى الطويل، ولكن سيظل الاستقرار مهتزاً لفترة قصيرة.
سيكون windows vista متوافراً في يناير، وسيكون أول نظام تشغيل يصدر منذ صدور windows xp عام 2001. وبما أن سلامة الأجهزة أصبحت في غاية الأهمية على مر السنين، فقد فتم تزويد عوامل الأمان بنظام التشغيل الجديد للأجهزة المنزلية، وورد في التقرير هدف ميكروسوفت وهو تطوير وتعديل عوامل الأمان بالأجهزة والمصاعب التي تواجهها في تحقيق تلك الأهداف. قال ممثل لشركة سيمانتك إن شركته أمدت شركة REDMOND بواشنطن بنسخة من الورق.
قال صانع البرنامج في تصريح ميكروسوفت لشبكة أخبار CNET، يتم تطوير VISTA مع مراعاة أعلى عوامل الأمان، وأن ما ظهر الى الآن من البرنامج لا يمثل كل مميزاته، فهو لم يتم اكتشافه كله بعد.
windows vista ما زال في المراحل قبل النهائية من تطويره، ولكنه لم يصبح أكثر النظم أماناً بعد وفقاً للتقرير. أشارت ميكروسوفت أيضاً أن windows vista سيصبح أول نظام تشغيل مبني على طلبات العميل، يذهب في دورة أمنية متكاملة في الشركة، وتلك العملية تمنع وقوع أي أخطاء وتقوم بمراجعة الشفرات والتأكد منها. دائماً حلفاء، سيمانتكو ميكروسوفت يعملون رأساً برأس في مجال أمن الكمبيوتر. في مايو الماضي قدمت ميكروسوفت WIDOWS LIVE ONECARE ، باقة من برامج الأمان للمستهلك واكتسحت السوق، فقامت سيمانتك بمقاضاة ميكروسوفت، بادعاء اساءة استخدام تقنية بيانات تخزين كانت قد رخصتها لميكروسوفت.
في أوراق بعنوان، نظرة سطحية: شبكة windows vista تهاجم التحليل السطحي وضع الباحثون بشركة سيمانتك التقنية الجديدة تحت المجهر ليظهروا عيوبها وأماكن مهاجمتها، فوجدوا ضعفاً في النسخ التجريبية منها وفي البناء رقم 5270، وبعدها قامت ميكروسوفت بتصحيح تلك الأخطاء في البناء 5348، وهي نسخة التشغيل BETA 2 التي تم إطلاقها للجمهور في مايو.
كتب باحثو سيمانتك: نتأكد أننا سنجد المزيد من العيوب مع الوقت رغم قيام ميكروسوفت بإصلاح تلك العيوب. برامج الشبكات معقدة وتستغرق عدة سنوات لصناعتها.
اصطياد العلل والعيوب
تعمل ميكروسوفت على أن تجعل كل بناء لها مستقراً، يوم الاثنين قامت بإصدار نسخة من بناء VISTA 5472 لمجربين تم اختيارهم، وتم اكتشاف أخطاء.
لأغراض الإصلاح وتطوير الأداء، تعيد الشركة البناء VISTA للشبكات من أساسه، وتم إضافة ميزات بروتوكول الإنترنت النسخة 6.(IPv6 )
صرح مسئول بشركة سيمانتك: نحن لا نقول أن نظام VISTA للشبكات سيكون غير آمن تماماً، ولكنه من أحدث أهم التقنيات الجديدة والتي يجب أن يعي الناس أي عواقب قد تحدث من نسخة بكر. قال المسؤول أيضاً أن نسخة LINUX للشبكات أصبحت الآن أكثر أمناً واستقراراً منذ أول صدور لها منذ خمس سنين.
وفقاً لتقرير سيمانتك، وبعيداً عن الأخطاء فقد تكشف تلك النسخة أي جهاز يقوم بتشغيل النظام وتعرضه للخطر. على سبيل المثال، ستكون VISTA أول نسخة WINDOWS تساند IPv6، النسخة الحديثة من تقنية ثابتة لإرسال المعلومات خلال شبكة بأقل تعقيد. مثلاً في عملية تبادل بيانات خلال نظام النظير للنظير peer to peer ، قد يتعرض الجهاز للخطر إلا إذا كان محمياً خلال .fire wall
كتب الباحثون أيضاً IPv6 وتقنيات النقل المصاحبة له تتيح للمهاجم الدخول إلى جهاز المستخدم الخاص من خلال شبكات متداخلة وكتبوا أيضاً بما أن VISTA سينزل إلى الأسواق قريباً، فلابد إذن من تحديث أنظمة وبرامج الحماية.
تكنولوجيا VISTA peer to peer التي روجت لها ميكروسوفت كثيراً، هي تهديد لأمان الأجهزة، قالت سيمانتك: لمنع تلك التهديدات، أضافت ميكروسوفت بعض الميزات والخصائص التي تخفي هوية الجهاز حتى لا يتعرض للخطر على الشبكة، والتي تتيح لأي جهاز يعمل بنظام vista أن يتعامل بنقل البيانات دون الدخول إلى جهاز خادم رئيس server. في أوراق سيمانتك قيل عندما يتم عمل تلك النظم بشكل أوسع ، نتوقع أن يقوم IPv6 وبروتوكولات التناظر peer to peer الجديدة أن تكون موصلاً سهلاً للمحتويات والبرامج المضرة، وتعتبر تلك النماذج الآن مصيرية لميكروسوفت ونجاح إصداراتها الأخيرة خصوصاً وأن المهاجم يحتاج لمثل تلك البرامج ليبث برامجه المضرة.
رغم أن تقرير سيمانتك من أكثر التقارير التي قامت بتحليل vista الجديد إلا أنها لم تلق نظرة إلا على جزء صغير منه فقط، ولأن VISTA ما زال في طور الإعداد فقد يتغير الكثير. كتب الباحثون: نتوقع أن لا تظهر كثير من استنتاجاتنا بسبب التغييرات التي تمت في النسخة قبل طرحها على الجمهور.
أوضح فريدريك مسئول سيمانتك بضرورة تأمين أي نظام تشغيل للشبكات. وقال إن تركيبات الشبكة في أي نظام تشغيل تكون خط الدفاع الأول ضد أي هجوم، لذا فهو من المصيري أن يكون هذا المركب قوياً جداً لأقصي درجة لتوفير الحماية.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|