إكتشاف ثغرة أمنية في خاصية بلوتوث بالحواسب المحمولة

أعلنت مجموعة البحث تريفينتي (Trifinite) وهي المعنية بشئون الحماية الخاصة بالبلوتوث (Bluetooth) عن التفاصيل الدقيقة لأحد العيوب الخطيرة الموجودة في أحد الحزم البرمجية والتي تنتجها شركة توشيبا والتي تستخدم مع أداة البلوتوث المستخدمة في العديد من الحواسب المحمولة مثل توشيبا وسوني و أسوس و ديل والعديد من الأنواع الأخرى .

وقد أعلنت المجموعة أن تلك الثغرة يمكن أن يستغلها أحد المهاجمين لتدمير الحواسب المحمولة والتي تعمل بنظام ويندوز أكس بي ويمكن أن تؤدي في النهاية إلى ظهور شاشة الموت الزرقاء . يذكر أن العيب يتمثل في وجود ثغرة في تطبيق Toshiba Bluetooth Host Stack وذلك حتى الإصدار 4.0.23 منه والتي يمكن الهجوم منها من خلال إرسال رسائل كبيرة المساحة بالإضافة إلى طلبات L2CAP Echo وهو ما يؤدي في النهاية تدمير الذاكرة من خلال تكدسها وعدم ترك أي مساحة شاغرة بها , وهو ما يؤدي أيضا إلى إعادة تحميل الجهاز من جديد .

ومن العوامل التي يمكن أن تلطف من حدة وقوة هذا العيب هو أن استغلال هذا العيب مشروط بمسافة ضئيلة جدا بين الشخص المهاجم والحاسب الضحية وتلك المسافة يجب ألا تزيد عن العشرة أمتار .

وكانت شركة الحماية الإلكترونية كاسبرسكاي (Kaspersky) قد أوردت في تقرير لها مؤخرا عن اكتشافها عن قرابة 2000 جهاز يستخدمون البلوتوث بطريقة مرئية بدون أي نوع من الحماية وذلك من خلال عملية مراقبة قامت بها الشركة في لندن في غضون أيام قليلة . ولكن أكدت الشركة أن غالبية تلك الأجهزة هي عبارة عن هواتف محمولة وليست أجهزة محمولة.

ويرجع السبب وراء كشف المجموعة البحثية لهذا العيب بكامل تفاصيله أمام الجمهور إلى عناد ورفض شركة توشيبا لحل تلك المشكلة أو الاعتراف بها , حيث كانت مجموعة Trifinite قد أرسلت تحذيرا لشركة توشيبا بخصوص تلك الثغرة في فبراير من هذا العام ولكن لم تصلح الشركة هذا العيب , و أعادت المجموعة البحثية الكره مره أخرى في أبريل نتيجة لاستمرارية العيب بدون أي لإصلاح ونتيجة لتجاهل الشركة التام قررت المجموعة نشر كافة التفاصيل أمام الجمهور .

يذكر أن هذا الإعلان يضع المجموعة في وضع غاية في الحساسية وذلك لأن الشركات البحثية الأمنية محكومة بقانون غير مكتوب خاص بأن اكتشاف أي عيوب أو ثغرات في أحد البرامج أو المنتجات من قبل الشركة الأمنية يحتم عليها الإعلان عنه فقط للشركة المصممة لهذا المنتج وذلك حتى تتمكن الشركة المصممة من إصلاحه قبل أن يكتشفه الجمهور . وفي الحالة التي نحن بصددها ظهر الوجه القبيح للقانون حيث تركت توشيبا عملائها بدون أي نوع من الحماية لفترة طويلة مرتكنة إلى عدم قدرة Trifinite على إعلام جمهور المستخدمين بتلك الثغرة .

وكانت شركة eEye Digital الأمنية قد قامت بابتكار جديد لحل تلك المعضلة وقامت بتشغيل ما يعرف بخدمة الميقاتي وهو مقياس زمني يحدد وقت بداية ظهور العيب والوقت الذي من المفترض أن تستغله الشركة لحل هذا العيب , و أبرز الأمثلة علي هذا الميقاتي شركة D-Link والتي تصمم العديد من منتجات الشبكات والتي أكدت أنها تحتاج لمدة 60 يوم لعلاج أحد المشكلات المتعلقة بأحد منتجاتها ولرؤية هذه الخدمة (الميقاتي ) وكذلك تلك الحالة ( حالة شركة D-Link ) يمكنكم زيارة الرابط التالي : (https://www.eeye.com/html/research/upcoming/index.html)

وكان موقع pcpro (www.pcpro.co.uk )قد حاول الاتصال بشركة توشيبا للحصول علي تعليق منها حول المشكلة الأخيرة ولكنه لم يحصل علي أي استجابة أو رد بخصوص هذا الشأن .

وكانت مجموعة Trifinite كانت قد عرضت تقريرها علي موقع BugTraq وكافة التفاصيل علي قوائم بريد BlueTraq و اقترحت علي هؤلاء الذين تعرضوا للضرر من وراء هذا العيب أن يجعلوا جهاز أداة البلوتوث وقدراته غير مرئية , حيث أن أي مهاجم أو هاكر سيحتاج إلى معرفة عنوان أداة البلوتوث الموجودة في الجهاز ليقوم بهجومه.