اختراق ويندوز بطريقة القصف النووي AtomBombing

كشفت شركة الأمن الإسرائيلية ensilo عن طريقة لاختراق كل أنظمة ويندوز عن طريق خلل تصميمي وليس عن طريق ثغرة برمجية. أطلقت الشركة على طريقة الاختراق هذه اسم "القصف النووي" لنظام ويندوز لأنها تعتمد على استهداف إحدى المكونات الأساسية في تصميم نظم ويندوز، وهي ما يسميه مطورو ويندوز "جداول النوى".

تستخدم جداول النوى في بنية ويندوز لتبادل المعلومات بين التطبيقات، وهي مكون أساسي للنظام تعتمد عليه الكثير من التطبيقات. تعتمد الطريقة الجديدة للاختراق على قيام المخترق بزرع نص برمجي مؤذ في جداول النوى بحيث يقوم تطبيق آخر موثوق من قبل المستخدم بتنفيذ هذا النص المؤذى لتنفيذ الاختراق. وبما أن هذه الطريقة جديدة حاليا، فهي غير ممكنة الاكتشاف من قبل جميع برامج الحماية على الإطلاق.

وشرح تال ليبرمان، قائد فريق أبحاث الأمن في الشركة، كيفية الاختراق بطريقة القصف النووي في تدوينة مفصلة تحوي الكثير من الشروحات والرسوم، إضافة إلى تطبيق عملي عن اختراق برنامجين يعملان على نظام ويندوز، أحدهما برنامج الرسام المثبت بشكل افتراضي في كل نسخ ويندوز، كما نشر كامل النص البرمجي الذي كتبه لإثبات عملية الاختراق.

المميز في هذه الطريقة لاختراق ويندوز أنها تعتمد على خلل في التصميم وليس على خطأ برمجي. من السهل تصحيح خطأ برمجي، ولكن تعديل مكون أساسي من مكونات بنية النظام سيستدعي تعديلات متعددة في تصميم عدد كبير من البرامج العاملة على نظام ويندوز.

تقول شركة ensilo أن من غير الممكن حماية أنظمة ويندوز من الاختراق بهذه الطريقة، وكانت الشركة قد كشفت في آب الماضي عن طريقة أخرى لاختراق أنظمة ويندوز تمكن المخترق فتح باب خلفي للتفاعل مع النظام كأنه يعمل عليه، وذلك عبر الاعتماد على خطأ تصميمي آخر في بنية النظام، وفي ذلك الوقت حذرت الشركة من ظهور طرق اختراق جديدة أكثر تعقيدا وفعالية ولا يمكن الحماية منها.

لا توجد أية حماية من الاختراق بهذه الطريقة حاليا، ولكن من المتوقع أن يتم تعديل برامج الحماية لكشف بعض محاولات الاختراق بطريقة القصف النووي. الحماية الكاملة بشكل آلي غير ممكنة نظريا بسبب تطور طرق الاختراق بشكل مستمر، وينطبق ذلك على كل الأنظمة المعروفة حاليا.