اعلان 1 اعلان 1 اعلان 1 اعلان 1 اعلان 1 اعلان 1


الهاكرز وتجارة الثغرات الأمنية

الموضوع في 'الملتقى العام' بواسطة nbdalamal, بتاريخ ‏2012-05-27.


  1. nbdalamal

    nbdalamal مراقبة عامة مراقبة عامة

    2,797
    1
    38
    ‏2009-07-02
    الهاكرز وتجارة الثغرات الأمنية

    [​IMG]

    كل مهنة أو مهارة من الممكن ان تستغل في الخير او في الشر. نفس الشيئ مع الهاكرز وقبل ان تظن ان الهاكر شخض سيئ اود ان اذكرك ان هناك فارق بين الهاكر والكراكر كما سبق وتحدثنا من قبل وأن الكراكر هو الذى يسرق البرامج والمواقع وغيرها لكن الهاكر هو محترف اكتشاف الثغرات في انظمة الحاسب وفي الأصل تستخدم هذه المهنة في تأمين الأنظمة ضد الكراكرز. فمثلاً لو كنت تملك شركة وتود ان تتأكد ان نظامك حماية بياناتك أمن ضد الاختراق تستعين بهاكر ليكشف لك ثغرات النظام من ثم تقوم بمعالجتها. والكثير من الشركات الضخمة مثل جوجل وفيسبوك تعرض مبالغ كبيرة للهاكرز اذا قامو باكتشاف ثغرات في أنظمتهم وابلاغهم بها.
    والآن بعد أن علمنا أن الهاكر مجرد مطور محترف يستغل مهارته لفائدة الاخارين إذاً كيف يمكن ان تستغل هذه المعرفة في الشر؟ حسناً دعنى أخبرك الجانب الأخر السيئ الذي قد يسلكه بعض الهاكرز المحترفين والذي قد يدر عليهم دخل يقدر بعشرات الآلاف من الدولارات شهرياً والمقابل هو “بيع الثغرات الأمنية للهيئات الاستخبراتية”
    [​IMG]
    الخبر ربما يكون صادم بالنسبة للبعض لكن هذه هى الحقيقة والتى عرضها تفصيلياً موقع فوربس الشهير. فمؤخراً انتشر خبر قيام شركة جوجل بدفع مبلغ 60 ألف دولار لإثنين من المبرمجين تمكنا من إيجاد ثغرات أمنية خطيرة في متصفح جوجل كروم وتقدم جوجل بشكل مستمر تحديثات لمتصفحها الشهير وتنشر قائمة بالمبالغ المدفوعة لأشخاص تمكنوا من إيجاد ثغرات أمنية بالمتصفح. وهذه المبالغ تدفع كمكافأة لهم على مساعدتها على إيجاد هذه الثغرات ومن ثم إغلاقها لكن المبالغ المعتاد رؤيتها هى 1000-2000 دولار لكن أن تصل المبالغ إلى 60 الف دولار لشخصين أي 120 دولار لثغرتين فهذا يوضح خطورة هذه الثغرات ويمكنكم فتح صفحة إصدارات جوجل كروم ورؤية المكافئات المدفوعة للمطورين
    [​IMG]
    الحصول على مكافأة لإيجاد ثغرة هو امر طبيعي ومحمود مهما كان المبلغ كبير لكن الأمر لا يتوقف عند هذا الحد فيذكر Chaouki Bekrar صاحب أحد الشركات التى تعمل في مجال الأبحاث الأمنية أن شركته لا تقوم باخبار جوجل بالطرق المتبعه لإيجاد الثغرات الأمنية ولا حتى مقابل مبلغ ال 60 ألف دولار وأضاف: “لن نقوم بمشاركة جوجل هذه الأسرار ولا حتى مبلغ مليون دولار ولن نخبرهم بالطرق التى تساعدهم على إغلاق الثغرات الأمنية، نريد ابقاء هذا الأمر فقط لعملائنا” هذا يعني انهم سوف يخبرون اشخاص آخرين بالثغرات الأمنية وطرق الوقاية منها لكن لن يخبروا شركة جوجل نفسها، وهذا يعني ان هؤلاء العملاء لا يريدون جوجل أن تغلق هذه الثغرات وإلا لسمحوا بوصول الثغره لها. هل تعلم من هم أولئك العملاء؟ “إنهم الجهات الأمنية الحكومية”.
    [​IMG]
    طبقاً للتقرير فإن الهاكرز من الممكن أن يربح بمتوسط 2000-3000 دولار من الثغرة الأمنية التي يكتشفها في نظام تشغيل أو موقع شركة ما أو حتى برنامج شهير وذلك بأن يبلغ صاحب البرنامج بوجود هذه الثغرة ويحصل على المكافأة التقليدية. لكنه يستطيع أن يربح 10 اضعاف وربما 100 ضعف هذا المبلغ من الشرطة أو الأجهزة الأمنية أو حتى الجواسيس وأعداء صاحب هذا المشروع مقابل أن يجبرهم بهذه الثغرة ويبقيها سراً عن صاحب البرنامج لكي لا يغلقها. أحد المؤسسات المتخصصة في هذا المجال وتدعى Vupen قالت أن عملائها يدفعون مبلغ 100 ألف دولار سنوياً مقابل الاشتراك في خدمة معرفة الثغرات بسرية. أي ان الشركة تقوم بالبحث عن الثغرات وتقوم بعمل باقات “مثل باقات الهاتف” وتقوم جهات مختلفة بالاشتراك بها بمبالغ ضخمة للحصول على الثغرات بسرية ودون الإعلان عنها ولا يطلبون من شركة Vupen أن تخبرهم كيف تحصل على الثغرات ولا حتى من قام أيضاً بشراءها وكل ما يريدونه هو الحصول على الثغرة وعدم نشرها. أما ما هى البرامج التى يجدون بها ثغرات أمنية ويبيعونها لعملائهم فذكروا كمثال تطبيق مايكروسوفت ورد “Word” وأدوب ريدر “Adobe Reader” و جوجل أندرويد “Google’s *Android” وأخيرا نظام أبل الشهير iOS ويعتبر الأخير هو الأغلى في الأسعار لأنه الأكثر انتشاراً والأصعب اختراقاً. وإليكم قائمة بأسعار الثغرات طبقاً لكل نظام تشغيل وتطبيق.
    [​IMG]
    بالطبع هناك عوامل كثيرة تتحكم في السعر منها إنتشار نظام التشغيل فهو يعني أن الفئة المستهدفة بالثغرة هى فئة كبيرة، وأيضاً حداثة النظام فاختراق نظام حديث يكلف أكثر لأن الثغرات لاتزال جديده والشركة البائعة له لن تتخيل أن يخترق بهذه السرعة، ونشاهد في القائمة أن سعر ثغرة بنظام تشغيل الماك (الذي أعمل عليه الآن) تساوي 20-50 ألف دولار مقابل 60-120 لنظام تشغيل الويندوز وهو أمر يبدو غير منطقي للبعض لأن الجميع يظن أن نظام الماك هو الأكثر أمان لذلك ستكون ثغراته هى الأغلى ولكن هناك عامل آخر وهو أن في حالة معرفتك لثغرة قوية بالويندوز فإنك تستهدف أكثر من مليار جهاز حول العالم وهذا العدد اضعاف اضعاف مستخدمي الماك. لكن بالرغم من هذه المبالغ الضخمة التى يحصلون عليها مقابل الثغرات فإن مؤسسة Vupen لا تبيع الثغرات حصرياً لمشترى واحد لكنها تبيعها لأكثر من مشترى ولن يعلم أحد منهم أن هناك من اشترى نفس الثغره مثله وربما تبيعها لأكثر من جهه حكومية وتعتمد على أن كل مشترى لن يخبر أحد انه يعلم هذه الثغرة.
    [​IMG]
    فريق Vupen في مؤتمر الهاكرز الشهير Pwn2Own
    لكن هناك بعض الهاكرز يفضل أن يحدد مشتري الثغرات الخاصة به وأن يكونوا مؤسسات كبرى أو تحالفات مثل الناتو NATO واعضائها ولا يقومون ببيع الثغرات لأي دولة خارج الناتو وقالوا أنهم يقومون بالتدقيق في طلبات الشراء ويسعون لعدم وصول المعلومات والثغرات التى يحصولون عليها إلى الأنظمة الغير ديمقراطية وذلك لأن الأنظمة الديكتاتورية سوف تستخدم الثغرات ضد شعوبها أما الأنظمة الديمقراطية سوف تستخدمها لحماية شعوبها من الإرهابيين وغيرهم. لكن المشكلة طبقاً لقولهم انهم لا يضمنون أن تظل الثغره في يد المشتري فقط لأن إن قمت ببيع سلاح لشخص ما لا تضمن ألا يقوم هذا الشخص ببيع السلاح لطرف ثالث أو يكون هذا المشتري الجيد والموثوق به مجرد وسيط مثلما حدث طبقاً لقولهم أن باعوا أحد الثغرات الأمنية لأحد الدول العربية وفوجئوا بعد ذلك أنها يتم استخدامها لمراقبة النشطاء السياسيين من قبل النظام السوري. ويقول التقرير أن Vupen لا تسأل المستخدم ماذا سيفعل بهذه الثغرة أو بمعنى أدق لا يهتم بأن يعرف لأن كل ما يهمه أن يحصل على المبلغ المتفق عليه في حسابه فقط لا غير أما ان تحسن استخدام الثغرة أو تسيء فهذا أمر لا يهمه.
    [​IMG]
    السؤال الذي يطرح نفسه هو كيف تباع هذه الثغرات؟ ربما تكون أنت محترف في مجال الحاسب الآلي وتكتشف ثغرة ما لكنك لست محترف في التسويق وتقدير سعرها ولا حتى تستطيع التعامل مع الأجهزة الأمنية كالمخابرات وغيرها لبيع الثغرات لهم. أنت مجرد مبرمج محترف ولا تعرف شيء سوى البرمجة هنا يأتي دور الوسطاء ومنهم Grugq’s وهو إسم حركي بالطبع وهو يعيش في العاصمة التايلاندية بانكوك ويعمل بدور الوسيط فيخبره المبرمج بالثغرات الامنية وهو يقدر سعرها ويجري اتصالات بالعملاء والجهات الحكومية ويعرضها عليهم ويجري الصفقة ويحصل في المقابل على نسبة 15% من هذه الصفقات كعمولة. ولا تظن أن هذه النسبة قليلة فطبقاً لقوله فلقد حصل العام الماضي على أكثر من مليون دولار من الصفقات وهذا يجعلك تتخيل ما حجم الصفقات التى يقوم بها؟ ولقد ذاعت شهرته حول العالم مما يجعله الآن لا يتعامل في الثغرات البسيطة ولا يقبل صفقة إن كان سعر الثغرة المستهدف لا يتكون من 5 ارقام على الأقل وقد ذكر انه في ديسمبر الماضي قام ببيع ثغرة لجهة حكومية بسعر ربع مليون دولار. وإن كنت تظن أن هذا العمل سري وهذا الشخص لا يعلم حقيقته أحد فهذا ليس حقيقاً فهو يعمل في العلن وهذه هى صورته في احد المطاعم يعمل.
    [​IMG]
    وعند سؤالة ما هى أكثر الثغرات ربحا له والأغلى سعراً اجاب “بالطبع iOS وحتى بعد انتشار أندرويد لكن الأندرويد سهل الاختراق أما iOS يتطلب اختراق حواجز أبل الأمنية ونظامها المعقد لذلك هى الأصعب والأغلى” وهذه الثغرات تهم الكثيرين فمثلاً الجيلبريك القديم ل iOS 3 الشهير باسم Jailbreakme والذي كان مجرد صفحة إنترنت تقوم بعمل سحب فيحدث الجيلبريك وصل إليه أن هناك منظمات مستعده لدفع أكثر من ربع مليون دولار مقابل أن تصبح حصريه لهم لانها ستتيح لهم اختراق أي جهاز بسهولة من خلال متصفح سفاري. أما عن أهم عميل لديه فقال إنها الحكومة الأمريكية والتى تعتبر طبقاً لقولة أكبر مشتري للثغرات وأكثر جهة تقوم بدفع مبالغ مرتفعة وهو يحصل على 80% من دخله منها. كما أن هناك أيضاً جهات حكومية أخرى منها الصين والتى يوجد عدد كبير من المطورين يعملون لإيجاد الثغرات وبيعها للحكومة الصينية فقط. لكن الأمر يختلف في الشرق الأوسط حيث يعتبر السوق ضعيف لأسباب كثيرة منها عدم انتشار الاعتماد على التقنية بشكل واسع من قبل الحكومات والشعوب في مختلف اتجاهات حياتهم.
    [​IMG]
    وأحياناً يسعى المخترقون إلى نشر فيديوهات للتعريف بهم وأيضاً تكون دعاية وإثبات قوة ففي مايو 2011 قام Vupen بنشر فيديو لاختراق جهاز بواسطة ثغرات في الكروم لكنهم لم يعطوا أي معلومات لجوجل عن هذه الثغره ورفضوا أخبارها كيف يغلقوها. وقامت جوجل بالإعلان أنهم استخدموا ثغره في الفلاش بالمتصفح لاختراقه وليس المتصفح نفسه وأصدروا تحديث لإغلاق هذه الثغره، لكن Vupen ردوا على جوجل بأن قالوا أنها تخدع المستخدمين والثغره لازالت موجودة ورفضوا أيضاً مساعدتها وهو الأمر الذى دفع مسئولي جوجل لوصف المخترقين بأنهم انتهازيين وغير اخلاقيين ويتركون ملايين المستخدمين يتعرضون للخطر من أجل فقط اثبات القوة.
    الخلاصة


    1. بعض الهاكرز يتوصلون لثغرات ويقومون ببيعها للشركات الرسمية لإغلاقها ويحصلون على مكافئات. وهذا جيد ومفيد للمستخدم والشركات.
    2. بعض الهاكرز يقومون ببيع هذه الثغرات لجهات أخرى لا تريد هذه الثغرات أن تغلق ليتمكنوا من استخدامها في التجسس. وهذا سيئ ويضر الجميع.
    3. لا يضمن المخترقين طريقة استخدام المشترى لهذه الثغره.
    4. هناك بعض الأشخاص يعملون كوسطاء ويحصلون على مبالغ ضخمة مقابل ذلك.
    5. أكثر الثغرات ربحا هى ثغرات iOS لأنها الأصعب.
    6. ربما يقوم الهاكر بإكتشاف ثغرات أنظمة مثل iOS ولا يقومون باستخدامها في الجيلبريك بل يبيعونها لجهات حكومية لاختراق اجهزة المستخدمين ولا يعلنون عنها كي لا تغلقها أبل.



     
  2. عذبة المعاني

    عذبة المعاني مراقبة إدارية مراقبة عامة

    24,860
    40
    48
    ‏2009-01-10
    أنثى
    ..............
    معلومااات مفيده جدااا
    سلمت الأناامل يااغلاي
     
  3. nbdalamal

    nbdalamal مراقبة عامة مراقبة عامة

    2,797
    1
    38
    ‏2009-07-02
    عذبة المعاني
    لـ سموكـ [​IMG]
     
  4. سعيد آل شاكر

    سعيد آل شاكر عضو مجلس إدارة الموقع عضو مجلس الإدارة

    3,369
    4
    38
    ‏2011-04-08
    معلم
    :tears: :tears: :tears: :tears:

    والله معلومات مفيدة جداً ...

    شكراً استاذة أمل
     
  5. Rodina

    Rodina مراقبة إدارية مراقبة عامة

    4,215
    0
    36
    ‏2012-01-03
    معلمة
    موضوع مفيد

    الله يعطيك العافية أختي أمل

    شكراً لك

     
  6. nbdalamal

    nbdalamal مراقبة عامة مراقبة عامة

    2,797
    1
    38
    ‏2009-07-02
    اقتباس:
    لكن الأندرويد سهل الاختراق
    :tears: :tears: :tears: :tears:

    الهاكرز و اختراق نظام الاندرويد في الهواتف

    [​IMG]
    اخترق الهاكرز الهواتف المزوده بنظام الاندرويد حيث اكد رئيس ” crowdstrike ” المختصه بحمايه البرامج والهواتف ان الهاكرز استطاعوا اختراق الاجهزه التي تتمتع بنظام الاندرويد حيث ان خطأ ما سمح للهاكرز بالتنصت علي مكالماتك وايضا استطاعوا ان يحددوا الاماكن التي تتواجد بها عندما تقوم بإجراء مكالمه وبعد ذلك التحكم في جهازك بأكمله .
    كيف يخترق الهاكرز الهواتف ؟ يقوم الهاكرز بأختراق الهواتف وذلك عن طريق رابط إلكتروني يرسل لك من مصدر معروف وموثوق به وعندما يقوم المستخدم بالضغط علي هذا الرابط يقوم الفيروس بالأنتشار في جهازك مما يؤدي إلي اختراقه و يصبح في يد المخترق كالدميه.
    و لحل تلك المشكله قامت شركه crowdstrike بعمل نسخه جديده من نظم الحمايه وذلك لكي تقوم بإصلاح الهواتف التي تعمل بنظام الاندرويد 2.2 والتي تمثل 28% من نسخ الاندرويد اما عن النسخه 2.3 التي تمثل 59% فأن الشركه تسعي لإطلاق نسخه جديده لكي تعمل علي تعديلها كالاخري والسبب من ذلك هو ان الشركه تريد ان تعرف ما هو العيب الذي استطاع الهاكرز ان يقوموا بأختراق الهاتف كي يتم تطويره في المستقبل وهذا ما فعله مجموعه من المصممين بتعديل هاتف الاي فون من ابل الذي كان به مشاكل في إرسال الرسائل النصيه واستطاعوا ان يجدوا الحل

     
  7. سعيد آل شاكر

    سعيد آل شاكر عضو مجلس إدارة الموقع عضو مجلس الإدارة

    3,369
    4
    38
    ‏2011-04-08
    معلم
    شكراً اخت أمل على هذه المعلومات

    والاستجابة السريعة لطلباتنا

    الله يوفقك يا استاذذة
     
  8. @وهج الشموس@

    @وهج الشموس@ عضوية تميّز عضو مميز

    1,385
    0
    0
    ‏2012-05-03
    معلمه
    موضوع جيد


    مشكووووووووووووووووره
     
  9. nbdalamal

    nbdalamal مراقبة عامة مراقبة عامة

    2,797
    1
    38
    ‏2009-07-02
    ●•

    اشكركم
    على حضوركم الراائع ومرورك الجميل

    ودي ,’’[​IMG] [​IMG]

    ●•