تفاصيل جديدة حول فيروس Flame تؤكد بأن مطوريه لهم مستوى منقطع النظير في تقنيات التشفير

الوقت المقدّر لقراءة هذا المقال: 3 دقيقة و 2 ثانية

قام مختصون بنشر تفاصيل جديدة حول فيروس Flame الذي تحدثنا عنه في تدوينة سابقة، وذكرت الأبحاث بأن الفيروس -الذي كانت نسبة انتشاره في إيران أكثر من أي دولة أخرى في الشرق الأوسط- أظهر نتائج رياضية متقدمة، لم يكن من الممكن الوصول إليها إلا بتعاون بعض أفضل العقول حول العالم في مجال التشفير cryptography، وفقاً لما اتفق عليه اثنان من أشهر الباحثين في مجال التشفير حول العالم.

ويقول الباحثان: “لقد تأكدنا من أن Flame يستخدم قيم غير معروفة للبادئات المنتقاة chosen prefix المستخدمة في هجوم التصادم Collision Attack ضد  خوارزميات التهشير hash algorithms”.

وهجمات التصادم ليست بالشئ الجديد، حيث نشرت العديد من الوثائق والاختبارات العلمية عبر السنوات الماضية والتي تشير إلى أن خوارزمية MD5 لا يجب استخدامها بعد الآن في التطبيقات المستقبلية وبأنه يجب ابتكار خوارزمية تهشير أفضل قادرة على التصدي لهجمات Collision Attacks. أحدث هذه الاختبارات كان في أواخر عام 2008 حيث قامت مجموعة من الباحثين بالإعلان عن نجاحهم في إنشاء Certificate Authority قادر على إصدار شهادات رقمية مزوّرة، ولكن، قادرة على تجاوز جميع المقارنات الأمنية التي تقوم بها المتصفحات والتطبيقات للتحقق من سلامة ومصدر الشهادة، بحيث تبدو وكأنها صادرة عن جهة موثوقة وبالتالي لا يصدر أي تحذير أمني بخصوصها.

والمثير للاهتمام في فيروس Flame أنه لم يعتمد ذات الـ chosen-prefix الذي تم اكتشافه في 2008، بل على العكس، قام بإيجاد قيم أخرى مختلفة، مما مكنّه من توقيع الشفرات الضارة لتبدو وكأنها صادرة عن Microsoft، حيث قام الفيروس بالانتشار من خلال إيهام أنظمة Windows بأنها تستلم تحديثات أمنية هامة جديدة من Microsoft ونجح بذلك في خداع ميكانيكية Windows Update.

إن هذه النتائج، وأخرى، دفعت الباحثين حول العالم للتمسك أكثر بفكرة أن تكون “دولة أو منظمة تملك مصادر مالية كبيرة” هي الجهة خلف تصميم فيروس Flame، نظراً للتعقيد الشديد لبنية الفيروس وانكباب أفراد يعتقد بأنهم من أهم الباحثين في العالم في مجال الرياضيات في إضافة هذه المكونات الفتاكة الأخرى لمساعدة الفيروس على الانتشار.


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+19Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.

  • يا رجل .. !
    كيف تقوم بترجمة هذه المصطلاحات .. انت رائع 🙂

  • بداية شكراً للإطراء 🙂
    ثانياً، هي ليست ترجمة عندما تكون مهتماً بالقراءة والتعلم عن المجال الذي تدوّن عنه، فتصبح هذه المصطلحات أمر أساسي تتجرعه صباح مساء.
    ضعني لأكتب عن أخبار الشركات والجوالات .. إلخ
    وسأفشل بكل تأكيد لأنه خارج نطاق اهتمامي 🙂

    بالتوفيق في البكالوريا 🙂

    • يا أهلاً و سهلاً 🙂

      أنا أحب هكذا مجال .. و مهتم به .. لكن أخاف ان أتعمق به ,لأن هذا المجال معقد بشكل او بأخر أكثر من خيره ..

      و بالنسبة للبكالوريا ” الله يخلصني منها على خير ” 🙂

  • موضوع جميل (أعني يستحق الاهتمام) وطريقة كتابة أجمل..
    أحس إني بحضر فلم خيال علمي 🙂

  • ممكن يكون فى علاقة بين عملية التنجيم عن عملة الـ bitcoin

    وموضوع اكتشاف تواقيع مقبولة او مطابقة بتشفرها للخداع

    ؟؟؟؟؟

    ارجو الرد اذا فى حد متابع .