ثغرة جديدة تجعل أنظمة لينوكس عرضة للاختراق

الخلل يمتد لأنظمة تشغيل أخرى

ذكرت مصادر الأسبوع الماضي في مجتمع أمن النظم أن «عيب في برمجيات ضغط مكتبة البرامج الذي يستعمل في كل نسخ لينوكس يمكن أن يجعل أنظمة لينكس ذات نصيب الأسد في نظم التشغيل المستندة إلى الأصول المفتوحة Opensource تتعرض للهجوم».
عدة نظم تشغيل أخرى التي تستخدم مكونات من الأصول المفتوحة معرضة أيضا للاقتحام بدرجات متفاوتة.
عيب البرمجيات يتسبب في فشل الوظائف الأساسية لإدارة الذاكرةالخاصة ب زد ليب ZLIB أو المكتبة المضغوطة، وهو وضع قد يسمح لهاكر ذكي أن يتلاعب بأجهزة الكمبيوتر عبر الإنترنت .
كما يقول داف ريسكي Dave Wreski مدير شركة أمن الأصول المفتوحة جارديان ديجتال Guardian Digitalوأضاف ريسكي «انها مسألة وقت فقط قبل أن يطور الهاكرز برامج لاستغلال الثغرة الجديدة».
الخلل اكتشفه مستخدما لينوكس ماثياس كلاسن وأوين تيلور ، وهما مهندسان في شركة برمجيات لينوكس ريدهات RED HAT , وهو يؤثر على أي برنامج لينوكس يتعامل مع مكتبة زد ليب الخاصة بإعادة فك المضغوط شاملا نواة Kernel الحديثة لنظام التشغيل.
ولأن المشكلة في حزمة ترميز Set of Code التى يمكن أن يستعملها أي تطبيق مشاركة مع غيره من التطبيقات التي تتصل بالمكتبة فإن العديد من البرامج يمكن أن تتأثر بالخلل.
في الحقيقة، كثير من نظم التشغيل غير لينوكس تستعمل المكتبة، مما يجعلها هي أيضا عرضة للاقتحام، كما قال مارك كوكس، المديرالهندسي الأول في ردهات.
زدليب ZLIB تستعمل في كل أنواع نظم التشغيل: بى إس دي BSD وحتى سولاريس SOLARIS » كما قال كوكس الذي أضاف قائلا «بينما يتأثر أي برنامج يستخدم المكتبة، فإن المقدرة على استغلال الخلل تعتمد على نظام التشغيل».
الأساس الجرافيكي Graphical basis لنظام سطح المكتب Desktop لينوكس X11 يستعمل تلك المكتبة، كذلك تفعل بصفة عامة مؤسسة البرمجيات القائمة على لينوكس نتسكيب و جاليون Netscape and Galeon فيما يتعلق ببرامج تصفح الإنترنت Browsers.
كثير من برامج تعديل الصورة Image Editing التي تستخدم المكتبة لضغط البيانات سوف تتأثر أيضا بالخلل.
ريسكي قال أيضا: إن وظائف المكتبات تستخدم في ضغط Compression ملفات الشبكة Network، لذا فإن الاتصال بخدمات غير موثوق بها يمكن أن يسمح لموقع عدائي أن يخصص مساحةSpace بطريقة تجعل Buffer تفيض عن حدودها Overflow وبمعنى آخر دائما عند الاتصال بشبكة الإنترنت يتم ضغط حجم ملفات البيانات المتداولة لتصغير حجمها وبالتالي تسهيل سرعة تداولها، والخلل المشار اليه يستخدم في برامج الضغط.
وإذا ما استغل موقع ما الخلل، فإنه يستطيع تكبير المساحة المخصصة لملفات بياناته بما يتعدى على حجم المساحة المخصصة في النظام لحجز البيانات في منطقة عازلة، وهو ما يؤدي إلى غرق النظام ككل بسبب اختفاء المنطقة العازلة.
أما ديف أحمد Dave Ahmad مدير تحليل مخاطر التهديدات في شركة أمن المعلومات سيكيوريتي فوكوس SecurityFocus الشهيرة فيقول «بسبب أن المكتبة هي المعرضة للاقتحام، هذا يعني أن المهاجم عليه أن يعرف البرامج التي تستعمل المكتبة. ويوجد أيضا حزمة تطبيقات التي تستعير ترميز Code من المكتبة».
إن دمج الترميز مباشرة ضمن نسيج تطبيق آخر يعرف باسم الاتصال الساكن معناه أن إصلاح البرامج يصبح أكثر صعوبة، بينما أنه ببساطة إنشاء نسخة جديدة من برمجيات زدليب في النظم سوف يعالج الخلل في التطبيقات التي تداول المكتبة، إذ إن أي برنامج استعار الترميز نفسه سوف يتم ترميمه وحده.
الثغرة الجديدة يمكن أن تجعل البرامج التي تستعمل مكتبة الضغط زدليب تسلك سلوك لا يمكن توقعه عندما يحاول برنامج سيء تحرير الذاكرة أكثر من مرة. معظم البرامج المشروعة لن تحاول تكرار تحرير الذاكرة إلا إذا كان عن غير عمد، ولكن المهاجمين والهاكرز يمكن أن يستخدموا وسيلة لإرغام نظام التشغيل لتشغيل ترميز مصمم من قبلهم لاختراق النظام.
ويعود الفضل في اكتشاف الثغرة لكلاسن مستخدم لينوكس الذي وجد المشكلة عند انهيار برنامج معروف للتعامل مع الصورImage بسبب صورة أنشأها تحت النظام OpenSource على Portable Network Graphics وعندما أبلغ عن المشكلة اكتشف تايلور من ردهات أن المسألة لا تتعلق بالبرنامج وإنما بالمكتبة المستعملة لإعادة فك الضغط.
يقول كوكس من ردهات «وجد أوين أنها كانت مشكلة أكبر مما فكرنا أولا» وأضاف«عند هذه المرحلة، تيقنا أنه يوجد خرق أمني عظيم».
عملت ردهات مع مركز تنسيق كمبيوتر إمير حنسي ريسبونس تيم CERT من جامعة كارنيجي ميلون المسؤول عن الحماية على الإنترنت لبث معلومات عن الخلل لشركات البرمجيات والمستخدمين وفي نفس الوقت تحاول العديد من الشركات تطوير سد Patch للثغرة الجديدة قبل أن يستفيد منها الهاكرز على نطاق واسع.