توقعات بوقوع هجمات مستقبلية على نظام فيستا من خلال حسابات مستخدميه
أكدت شركة سيمنتك في دراسة حديثة لها أن محاولات مايكروسوفت المستميتة لتوفير قدر كبير من التوافق بين نظام تشغيلها الجديد فيستا من ناحية والتطبيقات والبرامج الأقدم من ناحية أخرى ستفتح الباب أمام الهاكرز والمحتالين لشن هجماتهم الشرسة.
ويؤكد ماثيو كونفور أحد كبار الباحثين في سيمنتك من خلال أحد أبحاثه أنه مسألة وقت قبل أن يتم اختراق هذا النظام وذلك سيكون من خلال الامتيازات الممنوحة للمستخدمين من خلال الاشتراكات الخاصة بهم على النظام. ويؤكد كونفور في حديثه أن مطوري نظام فيستا كانوا مضطرين لاتخاذ بعض القرارات المصيرية الخاصة بالنموذج الأمني الشامل المُستخدم في نظام التشغيل الجديد مع الوضع في اعتبارهم مسألة التوافق مع التطبيقات الأقدم والتي تؤرق مايكروسوفت كثيراً. وأتفق الباحث مع كافة القرارات التي أتخذها المبرمجين ولكنها أعرب عن رفضه لقرارين فقط ومن رأيه أن هذان القراران سيؤديان إلى حدوث يعض العيوب في ذلك النظام الواعد.
ومن الجدير بالذكر أن النظام الجديد سيتبع قاعدة ( توفير أقل الامتيازات للمستخدمين) وهي القاعدة التي تؤكد أن المستخدم يجب أن يتمكن فقط من الوصول إلى المواد والتطبيقات الضرورية لإتمام المهام التي يريدها وتشمل تلك القاعدة كذلك التحذير من منح المستخدم القدرة للوصول إلى المزايا والخصائص الإضافية وهو الأمر الذي سيؤدي إلى زيادة فرص الخطر بشكل كبير. وهي تماثل تماماً الطريقة التي تتبعها البرامج التخريبية في مهاجمة وتخريب المخطط الأمني الجديد وذلك من خلال الحصول العديد من الامتيازات وهي الأسلوب المعروف باسم (زيادة الامتيازات).
وإذا تناولنا متصفح Internet Explorer على سبيل المثال سنرى أن الهاكرز عند اختراقهم له سيواجهون مشكلة جراء تلك الامتيازات القليلة الممنوحة للبرنامج وحتى إذا تمكنوا من تحميل أحد البرامج الخبيثة فأن هذا الكود التخريبي لن يتمكن من الوصول إلى العناصر الأساسية للنظام مثل ملفات registry أو المصادر المختلفة للشبكة.
وعلى الرغم من ذلك فقد أشار كونفور إلى العديد من الأساليب التي يمكن من خلالها أن تحصل العديد من التطبيقات والبرامج على امتيازات أكثر عبر تلك النسخ التجريبية الخاصة بنظام ويندوز فيستا وقد أشار في نفس الوقت أن تلك العيوب والثغرات قد تمت معالجتها ولكنه أكد أن محاولات الباحثين والهاكرز لن تهدأ أبدا ًولكل منهم أهدافه الخاصة.
وفي نفس الإطار أشار كونفور إلى خطورة أحد أهم الركائز الأمنية في نظام التشغيل الجديدة والمتمثلة في قدرة المستخدم على منح المزيد من الامتيازات لبعض البرامج التي تطلب تلك الامتيازات والذي من الممكن أن تأتي الهجمات من تلك الخاصية في حالة اختراقها وهي الخاصية التي يمكن أن تؤثر على كافة الخصائص الأمنية في نظام التشغيل الواعد.
وأكد كونفور كذلك أن قاعدة أقل الامتيازات تقتضي بأن يحصل المستخدم على أقل الامتيازات من خلال حسابه أو اشتراكه الخاص المحدود. يذكر أن كل نظام فيستا يحتوي على الأقل على اشتراك أدارى واحد عالي الحماية (Protected Administrator account). وكل تلك العمليات التي تتم من خلال هذا الاشتراك يتم تشغيلها بأقل الامتيازات الممكنة ويتم إعلام المستخدم إذا ما تطلب الأمر أن تحصل تلك التطبيقات على امتيازات إضافية. كما أن نظام فيستا يمكنه أن يوفر وصول أو دخول غير محدد للمستخدم وذلك وهو الأمر الذي يشبه كثيرا تلك الحسابات القياسية للمستخدمين في أنظمة تشغيل ويندوز الأقدم. ومن المعروف أن أنظمة ويندوز السابقة كانت تقدم لمستخدميها الحساب الرئيسي والمعروف باسم administrator بالإضافة إلى الحسابات أو الاشتراكات الفرعية وكان لزاماً على المستخدمين أن يستخدموا الحساب الرئيسي ليتمكنوا من الوصول إلى الخصائص والمزايا القياسية ومنها على سبيل المثال القدرة على تغيير ساعة الجهاز.
وتؤكد Symantec أن مستخدمي Vista سيكونون مضطرين لاستخدام الحساب الرئيسي لأنه سيكون أسهل في إعداده واستخدامه من تلك الاشتراكات الفرعية. ومن المزايا الجديدة لنظام فيستا عملية جديدة تسمى (mandatory integrity control) وهي العملية التي تقدم لكافة العمليات التي تتم على الجهاز نوع من التوحد في التصنيف الخاص بهم وهي العملية التي تمنع باقي العمليات من التفاعل مع العمليات الأعلى مرتبة. وعلى سبيل المثال فأن برنامج مثل Internet Explorer ذو تصنيف منخفض لن يتمكن من الدخول إلى الذاكرة الخاصة بالجهاز أو تغيير المفاتيح الرئيسية لعمليات التسجيل في النظام.
وبطريقة مماثلة كانت البرامج التخريبية تتبع نفس الأسلوب في الماضي لتطبيق أي كود اعتباطي. أما بالنسبة لتقرير سيمنتك فمتواجد على موقع الشركة في صورة ملف PDF ويمكن تنزيله من الموقع.
