الأمن الإلكتروني

الهاكرز يخدعون إجراء التنشيط في نظام فيستا

تمكن الهاكرز والمخترقون من خداع نظام فيستا واستطاعوا الحصول على أرقام منتج صحيحة، ومن المعروف أن من أحد الطرق المتبعة لترخيص نظام Windows Vista هي خدمة إدارة المفاتيح أو KMS، وهي الخدمة التي تتطلب وجود خادم مركزي حتى تستطيع الأجهزة الطرفية من خلاله تنشيط وترخيص نسخة النظام كل 180 يوم، وهو الخادم الذي سيحتوي على أرقام المنتج وليست أجهزة المستخدمين كما هو مفترض.

من خلال خدمة KMS تستطيع أي شركة إدارة جهاز خادم مايكروسوفت للتراخيص من خلال شبكتها الخاصة، حيث يمكنها تفعيل وتنشيط نظام فيستا بدون الحاجة إلى الاتصال بمايكروسوفت مع كل نسخة. وعلى الرغم من أن خدمة KMS مصممة لتخدم مديري الأنظمة فقد استطاع بعض الهاكرز استخدام صورة افتراضية من VMWare ونص كودي بلغة VBS ليتمكنوا من محاكاة خدمة إدارة المفاتيح المحلية التي يمكنها إنتاج أرقام منتج صحيحة لنظام فيستا.

وقد أطلقوا على هذه الحيلة اسم Microsoft.Windows.Vista.Local.Activation.Server-MelindaGates، ويمكنها تفعيل إصدارين من إصدارات فيستا وهما Enterprise وBusiness، وبالنسبة للإصدارات المنزلية والنهائية من نظام فيستا، لا يمكن خداعهما من خلال خدمة KMS. لذلك لا يمكن تنشيطهما بواسطة حيلة MelindaGates. وقد أشارات التقارير إلى أن هذا الكود الاحتيالي غير القانوني متوفر في عدد من مواقع الإنترنت مثل The Pirate Bay وعدد من مواقع تبادل الملفات على الإنترنت.
الملف الاحتيالي MelindaGates عبارة عن ملف افتراضي يمكن تشغيله ببرنامج VMWare، وتتمثل الفكرة في تنزيل وتثبيت مشغل VMWare وهو برنامج مجاني وقانوني، ثم تحميل ملف النظام واستخدام كود برمجي (يتم توفيره مع تنزيل خادم التنشيط) حتى يقوم الجهاز الطرفي الذي يعمل بنظام فيستا بالحصول على كود التنشيط من الخادم المحلي، ولا يوجد أي تواصل مع موقع ميكروسوفت.

لم تعلق ميكروسوفت بعد على عملية القرصنة، وفي الواقع تم تصميم نظام فيستا ليكون أول نظام Windows يطلب من المستخدم تفعيل كل منتج وهي الخطوة التي تم اعتمادها كأحد أساليب مكافحة القرصنة، وقد أكدت أحدث التقارير أن الخبراء الأمنيين لم يبدو دهشتهم حيال تمكن الهاكرز من العبث بنظام فيستا ورقمه التفعيلي فيما أكد البعض على ضرورة شعور مايكروسوفت بالرضا والسعادة من مجهودها حيث أن الأمر تطلب من الهاكرز الحصول على جهاز خادم لخدمة إدارة المفاتيح وهو ليس بالأمر الهين وذلك ليتمكنوا من خداع نظام فيستا.

زر الذهاب إلى الأعلى