الجوانب الامنية في نظام التشغيل

التشفير 0 ayman
المقدمة:

حين أصدرت شركة مايكروسوفت نظام التشغيل Windows Vista في أواخر عام 2006،  ظهرت الكثير من الثغرات الأمنية فيه و استاء الكثير من المستخدمين من كفاءة النظام و استهلاكه غير الفعَّال لموارد جهاز الحاسب، ثم أتت مبادرة مايكروسوفت في تقديم نظامها الجديد Windows 7 والذي يمتلك الكثير من الميزات والخدمات التي تهدف إلى تحسين كفاءة النظام و جوانبه الأمنية. هذا التقرير هو موجز عن أبرز أراء الخبراء والمحللين الأمنيين و ملخص لنتائج بعض التجارب والاختبارات الأمنية التي أجرتها بعض الشركات المختصة بأمن المعلومات لكفاءة النظام من الناحية الأمنية، بالإضافة إلى نتائج البحث في أبرز قواعد البيانات العالمية والمختصة في اكتشاف الثغرات الأمنية في البرامج ونظم التشغيل مثل CVE و CWE و Secunia و Core Impact بالإضافة إلى سجلات تحديثات مايكروسوفت، دون إجراء اختبارات عملية على النظام من قِبل المركز. و من النتائج الأولية لمجموع هذه الآراء والاختبارات نرى أن نظام التشغيل Windows 7 يعتبر أحد أكثر أنظمة التشغيل المنتجة من شركة مايكروسوفت أماناً و كفاءةً في الأداء مقارنة بنتائج الاختبارات الأمنية التي تمت على الإصدارات السابقة في المراحل الأولى من إصدارها.
نظام التشغيل Windows 7 هو أحدث نظم التشغيل الصادرة عن شركة مايكروسوفت و تم إصدار النسخة الأولية من النظام في 22 أكتوبر من عام 2009، وبهذا فإن كتابة التقرير يأتي مبكراً وذلك لعدم أخذ النظام للوقت الكافي لظهور الثغرات الأمنية واختبارها أو العيوب التصميمية فيه. بصفة عامة يحتوي النظام الجديد على العديد من المميزات والخصائص الأمنية الجديدة والتي تفتقر إليها الإصدارات السابقة. قبل إصدار النسخة النهائية من النظام في 22 أكتوبر 2009م، قامت مايكروسوفت بإصلاح 13 ثغرة تم اكتشافها في النسخة التجريبية، وظهور ثغرة أمنية واحدة منذ إصدار النسخة الأولية، مع ظهور عدد من الثغرات الأمنية المرتبطة بالبرامج المساندة أو برامج الشركات الأخرى مثل مشغلات الوسائط المتعددة وبرامج تصفح الانترنت، مع الأخذ في الاعتبار بأن هذه الثغرات لم يتم دراستها في هذا التقرير لعدم ارتباطها مباشرة بنظام التشغيل. ولكن مقارنةً لعدد المشاكل الأمنية الظاهرة إلى الآن في نظام Windows 7 بعدد المشاكل الأمنية التي ظهرت في الإصدارات السابقة من نظم تشغيل ويندوز خلال المراحل الأولى للظهور نجد أن عدد المشاكل أو الثغرات المكتشفة أقل بكثير، مما يدل على سعي مايكروسوفت إلى تصحيح الكثير من الأخطاء والعيوب في إصدارتها السابقة وتعزيز المستوى الأمني في منتجاتها.

أدوات التحكم في Windows 7:

قامت مايكروسوفت بدمج و تحسين بعض الأدوات والمكونات الأمنية في نظام التشغيل الجديد Windows 7. فمركز العمل (Action Center) هو أحد المكونات الجديدة في نظام التشغيل Windows 7، وهي بديل لما كان يسمى بمركز الأمان في الأنظمة السابقة، ويعتبر مركز العمل واجهة مركزة لإنجاز العديد من وظائف الأمان و إدارة النظام و تشخيص الأخطاء ومعالجتها. بالإضافة إلى ذلك، تم تحسين أداة التحكم بحسابات المستخدمين (UAC) والتي تقوم بمنع البرامج الخبيثة من التنفيذ أو التعديل على الملفات الهامة كملفات إعدادات نظام التشغيل، وذلك عن طريق فحص و مقارنة الصلاحيات الممنوحة لتلك البرامج التي تستدعي هذه التعديلات. في Windows 7 تم إضافة تحسينات لتسهيل التعامل مع هذه الميزة و زيادة فعاليتها، مثل تقليص عدد الإجراءات و العمليات التي قد تستدعي إحداث أضرار على كفاءة النظام و عمله، بالإضافة إلى إمكانية تعديل مستوى وطريقة التنبيه بالأخطار سواءٍ من قِبل النظام ويندوز نفسه أو من قِبل برامج الشركات الأخرى. وكذلك يمكن استخدام الأداة (AppLocker) من لوحة التحكم لضبط سياسات تقييد البرامج و التحكم بالوصول إليها وربطها بسياسات مجموعات المستخدمين (Group Policy).

برامج الحماية  في  Windows 7:

خاصية (Microsoft Security Essentials)، هي أحد الإضافات الأمنية التي تقدمها شركة مايكروسوفت في نظامها الجديد والتي تقوم مقام برامج مضادات الفيروسات و البرمجيات الخبيثة. هذه الخاصية لا تتوفر افتراضياً في نظام Windows 7 ولكن يمكن تحميلها من موقع مايكروسوفت مجاناً. قامت شركتي Symantec و McAfee المتخصصتين في تقديم الحلول الأمنية بالإشارة بأن مضاد الفيروسات المقدم من شركة مايكروسوفت لا يقارن بمثيلاتها من قِبل الشركتين، في حين أن الكثير من المستخدمين أثنوا على مبادرة الشركة في تقديم الحلول الأمنية المجانية والتي تميزت بكفاءتها وسرعتها دون استهلاك الكثير من موارد جهاز الحاسب. تعتبر هذه الخاصية مكمِّلة لعمل (Windows Defender) والتي تقوم بتوفير الحماية اللازمة من الدخول الغير شرعي للنظام ومحاربة برمجيات التجسس. أما في مجال جدار الحماية، فقامت مايكروسوفت بتدعيم خصائص الإصدارات السابقة في أنظمة ويندوز، مثل مراقبة وتصفية حركة سير البيانات الداخلية والخارجية من و إلى جهاز الحاسب دون الاقتصار على الحركة الداخلية كالإصدارات السابقة من جدار الحماية المدمج. بالإضافة إلى توفير واجهات برمجية (المعروفة بـ API) مجموعة كلها في منصة (Windows Filtering Platform) والتي تمكن المبرمجين والمطورين من دمج بعض خصائص و أجزاء الجدار الناري في تطبيقاتهم الحاسوبية.

وسائل حماية التطبيقات و ملفات النظام في Windows 7:

تأتي مبادرة مايكروسوفت في نظامها الجديد لحماية ملفات النظام وبيانات المستخدم من الوصول الغير مشروع إليها بتقديم خدمة الـ (BitLocker) والتي تقوم باستخدام خوارزمية (AES) لتشفير البيانات و بمفتاح تشفير قياسه 128 بت. الجدير بالذكر، هو إمكانية استغلال المخربين لضعف حماية البيانات المخزنة في الذاكرة العشوائية (DRAM) والتي تقوم بتخزين بيانات التشفير الحساسة المستخدمة من قِبل خدمة الـ (BitLocker) وذلك عند تمكنهم من الوصول إلى جهاز الحاسب مادياً وهو في حالة القفل أو بعد إيقاف تشغيل النظام بدقائق معدودة وذلك بالحصول على البيانات المخزنة في الذاكرة العشوائية (DRAM) و نقلها إلى جهاز آخر ومن ثم تحليلها واستخلاص مفتاح التشفير، وهو ما يسمى بهجوم (Cold Boot Attack). وبهذا ينصح الخبراء باستخدام عدة عوامل للمصادقة والتأكد من هوية المستخدم وعدم الاعتماد فقط على سرية مفتاح التشفير، مثل استخدام خدمة قارئ الصفة الحيوية لبصمة الإصبع، والتي قامت مايكروسوفت بتمكين نظام التشغيل Windows 7 من التكامل بصورة سلسة مع العديد من أجهزة قارئ بصمة الإصبع وذلك لإضافة معيار الأمن المادي في حماية أجهزة الحاسب.

الدعم الشبكي وسهولة الوصول في Windows 7:

ولتسهيل عملية وصول المستخدمين إلى أجهزتهم داخل المنشآت، قامت مايكروسوفت بتطوير الأداة (DirectAccess) والتي تسمح للمستخدمين من الاتصال بأجهزة الحاسب عن بعد من دون استخدام الشبكات الافتراضية (VPN) و تمكين مدير النظام من التحكم بالموارد الممكن الوصول إليها، بالإضافة إلى قدرته على تحديث أنظمة المتصلين عن بعد. مع العلم بأن هذه الخاصية قد تكون مدخلاً للمخربين، ولكن إلى كتابة هذا التقرير لم تظهر أي ثغرات في هذه الخاصية بالإضافة إلى تطبيق شركة مايكروسوفت للأدوات اللازمة لتأمين هذه الخاصية وتبادل المعلومات بطريقة آمنة.

وسائل حماية بيانات أنظمة النطاق في Windows 7:

عند تصميم نظام أسماء النطاق (DNS) و المسئول عن إسناد أسماء النطاق و ربطها مع عناوين الانترنت (IP addresses) لم يُؤخذ معيار الأمن في تصميمها و إنما كان الهدف منها هو خدمة الأنظمة لتبادل البيانات فيما بينها، ولهذا قامت منظمة (IETF) والمسئولة عن تطوير معايير الاتصال بالانترنت وتناوب البيانات بتطوير حزمة (Domain Name System Security – DNSSec) وذلك لتأمين بعض أنواع البيانات و التأكد من صحتها وسلامتها من التخريب و التي تتناوب بين أنظمة أسماء النطاق والمستخدمة في الشبكات التي تعمل على بروتوكول الـ (IP) وذلك باستخدام تقنية التوقيع الالكتروني. قامت مؤخراً شركة مايكروسوفت بدمج هذه الخدمة في نظام التشغيل Windows 7 بهدف تأمين النظام بالتأكد من موثوقية وصلاحية البيانات التي تستقبلها من أنظمة أسماء النطاق.

حماية نواة نظام  Windows 7:

في جانب تأمين نواة النظام، قامت مايكروسوفت بدمج خاصية أمنية جديدة للتحصين من الثغرات المعروفة بالـ (Pool overrun) والتي تقوم بتعطيل عمل مجمع نواة النظام (pool) إما بالكتابة اعتباطياً فوق البيانات المخزنة في أقسام التخزين (blocks) بقصد إعطابها أو بإعادة ترتيب الروابط بين وحدات التخزين (double linked list) للإشارة أو ربطها بأكواد برمجية خبيثة يتم كتابتها من قِبل المخرب وذلك للسيطرة على النظام كاملاً والتحكم بجميع موارده. الحل المُنجز من قِبل مايكروسوفت في نظامها الجديد هو التأكد من سلامة قسم التخزين الداخل إلى النظام قبل تحرير قسم التخزين الذي يسبقه والتي انتهت من انجاز العمليات المطلوبة منها. هذه الميزة الأمنية الذكية تسمى بـ (Safe Unlinking) ، يذكر بيتر بيك – عضو فريق العلوم الأمنية في مايكروسوفت- بأنه بتطبيق هذه الميزة الأمنية لا يعني التغلب نهائياً على ثغرة (Pool overrun) و إنما تقوم بزيادة الجهد المطلوب من المخربين لاستغلال هذه الثغرة. بالإضافة إلى ذلك، استخدمت مايكروسوفت عدة تقنيات سبق أن استخدمتها في الإصدارات السابقة لحماية نواة النظام. فمعظم المخربين يعتمدون في عملياتهم على محاولة معرفة مواقع بعض الدوال و الأوامر في الذاكرة أو استهداف الملفات التي من المفترض احتوائها على بيانات فقط لتطعيمها بالأكواد الخبيثة ومن ثم تنفيذها. لهذا قامت مايكروسوفت بتصعيب المهمة على المخربين وذلك باستخدام ميزة (Address Space Layer Randomization – ASLR) والتي تقوم بالتغيير العشوائي لمواقع تخزين الدوال والأوامر المهمة لنظام التشغيل في الذاكرة. كذلك تطوير مايكروسوفت لميزة الـ (Data Execution Prevention) والتي تقوم بمنع الملفات التي من المفترض احتوائها على بيانات فقط أو تلك المخزنة في مساحات مخصصة للبيانات من تنفيذ أي شكل من أشكال الأكواد البرمجية.

الثغرات الأمنية في Windows 7:

في شهر سبتمبر، توصل أحد الباحثين لاكتشاف ثغرة أمنية في بروتوكول مشاركة الملفات (Server Message Block – SMB) وقام بنشر الكود البرمجي لاستغلال هذه الثغرة في أحد المواقع الالكترونية المختصة بالثغرات الأمنية و أوضح أن نظام Windows 7 مُعرض لهذه الثغرة. يمكن استغلال هذه الثغرة عن بُعد وذلك بتحرير حزم البيانات المتجهة إلى الخادم أو جهاز الحاسب وتطعيمها بأكواد برمجية خبيثة، وقد يسبب الفشل في الاستغلال الصحيح لهذه الثغرة توقف النظام عن الاستجابة و دخولها في دائرة من العمليات بدون توقف، وهو ما يسمى كذلك بهجوم الحرمان من الخدمة (Denial of Service). مع العلم بأنه يتوجب تفعيل خدمة “مشاركة الملفات” في الخادم للاستغلال هذه الثغرة. عندها قامت مايكروسوفت بتصنيف هذه الثغرة بالحرجة ، ونصحت مستخدميها بتعطيل خدمة “مشاركة الملفات” و قفل منفذ الاتصال (TCP Port) رقم 445 إلى نشر التحديثات الأمنية اللازمة لحل هذه القضية. و في شهر أكتوبر قامت مايكروسوفت بنشر التحديثات الأمنية لهذه الثغرة.
وفي أواخر شهر نوفمبر وبعد إصدار مايكروسوفت للتحديثات الشهرية الخاصة بمنتجاتها، ذكرت إحدى المواقع الالكترونية المختصة بأمن المعلومات بأن هناك مشكلة في التحديثات الجديدة لأنظمة ويندوز والتي تسبب تعليق النظام على شاشة سوداء تسمى بـ (Black Screen of Death) وذلك بعد تنصيب التحديثات الجديدة على النظام. وذكرت الكثير من المواقع الإلكترونية المختصة في أمن المعلومات بأن التحديثات التي أصدرتها شركة مايكروسوفت كانت المسبب لهذه المشكلة، ولكن بعد التحريات و الاختبارات ذكرت مايكروسوفت أن تحديثات نوفمبر لم تكن السبب في ظهور هذه المشكلة وأن مركز خدمات العملاء لديها لم تلاحظ ظهور أي تصرف يدل على انتشار مشكلة الشاشة السوداء بين مستخدمي أنظمة ويندوز. و من نتائج البحث نجد أن مشكلة الشاشة السوداء قديمة الاكتشاف و التي قد تظهر لأسباب عدة أساسها تغيير في قيمة إحدى مفاتيح الريجستري (Registry Key) الأساسية للنظام والتي تمنع وصول المستخدم إلى سطح المكتب و الملفات الأخرى على النظام. ومن تلك الأسباب، الإصابة بإحدى البرمجيات الخبيثة من نوع (Daonol) والتي تم تسجيل ظهورها في أوائل شهر أكتوبر من عام 2009، والتي تقوم بمراقبة حركة البيانات على شبكة الحاسب و سرقة بيانات الدخول إلى خادم بروتوكول نقل الملفات (FTP) و منع الوصول إلى المواقع الأمنية و كذلك تعطيل الوصول إلى برامج وخدمات النظام. لذا للحلول دون ظهور هذه المشكلة يوصى بتنصيب برامج الحماية و المحافظة على تحديثها باستمرار.
مما يجدر ذكره، أنه ظهرت بعض الثغرات الأمنية في البرامج التي تعمل على بيئة Windows 7 من برامج تشغيل الوسائط المتعددة و متصفحات الانترنت ولكنها غير مرتبطة مباشرة بثغرات في النظام نفسه.

اختبار الفيروسات على نظام Windows 7:

ومن العيوب التصميمية والتي ظهرت في أنظمة ويندوز منذ الإصدارات الأولى ولم يتم تعديلها إلى نظام Windows 7، هو عدم إظهار امتداد أو نوع الملف في الإعدادات الافتراضية لـمتصفح ويندوز (Windows Explorer) والتي قد يستخدمها المخربون بإرسال ملفات يظهر أنها ملفات غير مضرة ولكنها في الأصل تكون ملفات تطبيقية تقوم بتحميل الأكواد البرمجية الخبيثة وتنفيذها. بالإضافة إلى ذلك فإن أحد الشركات المتخصصة في مكافحة الفيروسات قامت بعمل اختبار أمان نظام Windows 7 وذلك بزرع فيروسات حديثة على نظام التشغيل بعد ضبط إعدادات التحكم بحسابات المستخدمين (UAC) و أظهرت النتائج أنه فقط اثنين من أصل عشرة فيروسات لم تؤثر على عمل النظام، وهذا يدل على أهمية إضافة برامج مكافحة الفيروسات وعدم الاكتفاء بالمميزات الأمنية في النظام فقط.

الخاتمة:

مما سبق، يظهر لنا احتواء نظام Windows 7 على الكثير من المميزات والبرامج الأمنية الممتازة، ولكن لا بد من تعلم استخدامها بالشكل المناسب و الأمثل حتى تقدم الحماية اللازمة، بالإضافة إلى المميزات الأمنية في النظام لا تغني المستخدم عن الاستعانة ببرامج الحماية المتخصصة من شركات الحماية المعروفة. لا يزال النظام جديداً و لم يتم اختباره بشكل كافي ليثبت جدارته الأمنية ولكن ،كما ذكرنا، أنه بالمقارنة بين عدد الثغرات الأمنية المكتشفة إلى الآن أقل بكثير من الإصدارات السابقة من نظم ويندوز في مراحلها الأولى، وكذلك أن الاختبارات المبدئية تشير إلى كفاءة جيدة من الناحية الأمنية. ظهرت العديد من الثغرات الأمنية المرتبطة بالبرامج الإضافية للنظام مثل مشغلات الوسائط و متصفحات الانترنت والتي تؤثر في طريقة عمل النظام ولكن هذه الثغرات لم تظهر في النظام نفسه. هناك الكثير من التطويرات والميزات الأمنية للنظام في النسخ المخصصة للشركات والمؤسسات الكبيرة. أجمع الخبراء على أن النسخة الجديدة من نظام ويندوز هي الأفضل من الناحية الأمنية مقارنة بالإصدارات السابقة، ولكن الاختلاف المهم يكمن في مقارنتها مع مثيلاتها من نظم التشغيل الأخرى مثل Linux و Mac. أخيراً، من المتوقع اكتشاف ثغرات جديدة في النظام كالعادة ولكن بالتأكيد سيتم إصدار الإصلاحات و التحديثات المناسبة، لذلك يجب الاهتمام بتحديث النظام دوماً.

الكاتب ayman

ayman

مواضيع متعلقة