منذ اختراع شبكات الحاسوب، كان القراصنة يحاولون الدخول بشكل غير قانوني إلى الأنظمة والتحكم في مختلف الأصول عبر الويب. وعادة ما يفعلون ذلك من خلال محاولة إقناع المستخدمين بتحميل البرامج المصابة التي تتيح لهم الوصول إلى آلات الضحايا.
ولكن ماذا لو أنها لا تحتاج إلى القيام بأي اقناع؟ ماذا لو قاموا بتوزيع فيروساتهم عبر قنوات مشروعة أخرى عن طريق ثغرة في تحديث البرنامج؟ هذا هو ما حدث عندما تولى المتسللين توزيع تحديث CCleaner 5.33 في وقت ما في سبتمبر 2017 واكتشفت شركة سيسكو الهجوم في وقت لاحق من الشهر.
العالم على سلسلة توريد للاختراق
ويعرف هذا النوع من الحوادث التي عاني منها CCleaner من قبل مجرد هجوم سلسلة التوريد. حيث قام القراصنة باستغلال حماية المطور لها (أفاست، لا أقل)، وقاموا بحقن البرمجيات الخبيثة الخاصة بهم في CCleaner، تم اصدار التحديث 5.33 إلى 700 ألف جهاز كمبيوتر. البرامج الضارة التي بالداخل ليست فقط لوضع كل هذه الحواسيب في بوتنيت ولكن أيضا من أجل استهداف عدد كبير من شركات التكنولوجيا الكبرى المختلفة (بما في ذلك سيسكو)، في محاولة للحصول على معلومات عن أنظمتها وعملياتها.
هذا شكل متطور جدا من التجسس الذي نراه غالبا ما يأتي من المؤسسات الحكومية والكيانات الفاسدة الأخرى القادرة على توظيف فريق من المبرمجين المهرة.
هجمات سلسلة التوريد هي خطيرة بشكل خاص لأن البرامج التالفة تأتي من خلال القنوات الشرعية لجهاز الكمبيوتر الخاص بك. سيحصل المتسللون على حق الوصول الغير المصرح به إلى هذه الخوادم باستخدام الطرق نفسها التي يقومون بها لتسجيل الدخول إلى أي خادم آخر، عادة عن طريق استغلال ثغرة أمنية في البرامج التي يتم تشغيلها أو استخدام أشكال متطورة من التصيد الاحتيالي.
ماذا يمكنك أن تفعله لوقف هذه الهجمات؟
بذلك، لقد ثبت أنه في هجوم سلسلة التوريد البرامج الضارة تأتي من القنوات الشرعية. وهذا يعني أنه حتى لو كنت تفعل كل ما في وسعك لمنع الإصابة (مثل تحميل البرنامج فقط من مصادر موثوق بها)، لا يزال بإمكانك الوقوع كضحية لهذا النوع من الهجوم دون حتى معرفة ذلك. ولعل الجانب الأكثر إثارة للقلق من هذه الأنواع من الهجمات هو حقيقة أن ما يمكن القيام به لمنع هذا هو تماما في السيطرة على كيان توزيع البرنامج. أي حرفيا ليس لديك أي سيطرة على الوقاية.
يمكنك، مع ذلك، تخفيف الضرر الذي يقوم به على جهاز الكمبيوتر الخاص بك. وأنا أعلم أنه يبدو نوعا من العكسية بالنظر إلى أنك لا تزال تعتمد على الموزع الذي أعطى لك البرنامج في المقام الأول. ولكن لأنهم كانوا هم الذين تعرضوا للخطر من قبل المتسللين، فإنهم أيضا سيقومون باصدار تحديث”متابع” لتحديث برامجهم.
كن حذرا، ومع ذلك، فالبرامج التي لم يتم تحديثها في حينها (عدة أشهر إلى سنة). فمن الممكن تماما أن الشركة المطورة قد تخلت عن المشروع. ولكن إذا كان هذا البرنامج يقوم بالتحديثات تلقائيا، يمكن للقراصنة الاستفادة من هذا وتعطيك نسخة مصابة.
منذ تخلي المطور عن المشروع، هناك فرصة بأنهم لن يقوموا باصدار تحديص لإصلاح الثغرة.على الرغم من أنك تتوقع من مطوري مشاريع البرمجيات التي تم التخلي عنها إغلاق خوادم التحديث الخاصة بهم، وهذا لا يحدث دائما. أحيانا يضع المطور أيضا مشاريع أخرى على نفس الخادم الذي قد يكون نشطا.
وهنا كيكر، على الرغم : حتى لو كان الخادم تم ايقافه، الرابط سوف ينتهي في مرحلة ما. ثم كل شخص سيحتاج اليه للقيام بتوزيع البرامج الضارة من خلال القنوات المشروعة عن طريق شراء دنس وبمجرد دفع النسخة “الجديدة” من خلاله. الشيء الوحيد الذي يمكنك القيام به لمنع هذا هو إيقاف أي تحديث تلقائي على البرامج التي تم التخلي عنها.
أشياء مثل هذه تحدث نادرا، ولكن إذا كان هناك شيء مثل CCleaner يمكن اختطافه بطريقة من هذا القبيل، فمن غير المحتمل أن هجمات سلسلة التوريد تتجه نحو الاتجاه الهبوطي. على العكس من ذلك، فنحن نتوقع أن نرى مثل هذا الحدث أن يقوم بإلهام القراصنة لمغادرة العلامة الخاصة بهم.
هل لديك أي نصائح أخرى يمكن أن تكون مفيدة في هذا السيناريو؟ دعونا نتحدث عن هذا في التعليق!
