دراسة: التلاعب في "بروتوكول توقيت الشبكة" سلاح جديد في يد قراصنة الانترنت

  • 10/26/2015
  • 00:00
  • 22
  • 0
  • 0
news-picture

في عام 2012، عاد الزمن على جهازي خادم تابعين للبحرية الأمريكية لمدة 12 عاما للوراء حتى عام 2000 . وترتب على ذلك العديد من المشكلات بالنسبة لأجهزة الكمبيوتر المتصلة بالخادمين تتعلق بشبكات الهواتف وأجهزة بث خدمات الانترنت (الرواتر) وأنظمة ضبط التوقيت والمصادقة. وسلطت هذه الواقعة الضوء على المشكلات الخطيرة التي يمكن أن تقع بسبب "بروتوكول توقيت الشبكة" (إن.تي.بي)، وهو واحد من أقدم بروتوكولات شبكة الانترنت ويرجع تاريخ إصداره إلى عام 1985 . وذكر باحثون في جامعة بوسطن الأمريكية أنهم اكتشفوا مؤخرا العديد من الثغرات في "بروتوكول توقيت الشبكة" يمكن أن يترتب عليها تقويض عمليات الاتصالات المشفرة عبر الانترنت والمعاملات المالية بواسطة العملة الإلكترونية (بيتكوين) ضمن مشكلات أخرى. وافاد موقع "كمبيوتر ورلد" الأمريكي الذي أورد الدراسة أنه من الممكن أن يقوم أحد قراصنة الانترنت بالتلاعب في أجهزة الخادم الخاصة بمنظمة ما بحيث تتوقف عن مراجعة التوقيتات بشكل كامل. وجاء في الدراسة أن "بروتوكول توقيت الشبكة" يحتوي على آلية معينة يطلق عليها اسم حزمة برامج "قبلة الموت" وتعتمد فكرتها على منع أجهزة الكمبيوتر من التحقق من التوقيت في حالة وجود مشكلة فنية بالخادم. وفي حالة إرسال حزمة البرامج هذه، يمكن أن تتوقف أنظمة الكمبيوتر عن مراجعة التوقيتات لمدة أيام أو حتى أعوام. وتوصل الباحثون في جامعة بوسطن إلى أن قراصنة الانترنت يمكنهم استخدام آلية "قبلة الموت" لإيهام المستخدم بوجود عطل في جهاز الكمبيوتر الخاص به، في حين أنه يعمل بشكل جيد. وذكرت الدراسة أن هذه الثغرة يمكن أن تؤثر على عملية تبادل المعلومات المشفرة عبر الانترنت وعلى إجراء الصفقات المالية المشروعة بواسطة العملة الإلكترونية "بيتكوين". وذكرت شارون جولدبرج الباحثة بقسم علوم الكمبيوتر بجامعة بوسطن: "نظرا لأن الناس ينظرون إلى بروتوكول توقيت الشبكة باعتباره من البروتوكولات القوية، فإنه لا يحظى بأي اهتمام هذه الأيام"، مضيفة أن الدراسات اظهرت أن أحد الاصدارات الشائعة من البروتوكول وهو 4.1.1 يرجع تاريخه إلى عشر سنوات مضت. وتتوافر حاليا بعض حزم البرامج التي يمكنها علاج هذه الثغرة الأمنية بعد أن كشف الباحثون في آب/أغسطس الماضي نتائج الدراسة بشكل سري إلى "مؤسسة توقيت الشبكة" وبعض شركات البرمجيات الكبرى المعنية بهذه المشكلة مثل "ريد هات" و"سيسكو"، وقامت هذه الجهات بتنزيل حزم الوقاية اللازمة للتصدي للمشكلة.

مشاركة :