ما هو الدافع وراء اختراق VTech المُتخصصة في إنتاج حواسب لوحية للأطفال

لطالما تحدثت الكثير من الشركات التقنية المُتخصصة في مجال الأمن والحماية عن خرافة الحماية على الإنترنت والحفاظ على الخصوصية، وهو ما لم يكترث به أحد لفترة طويلة تاركين الكثير من البيانات وراءهم، ثم تبدأ سياسة الندب على ضياعها وسرقتها ولوم الشركات التقنية على هذا الخلل أو التقصير الأمني.

وقد يظن البعض أن شركات مثل فيس بوك، جوجل أو تويتر هي الهدف الأول بسبب قاعدة مُستخدميها الكبيرة جدًا والتي تصل إلى مليار ونصف مثلما هو الحال في فيس بوك. لكن المُخترق أو القرصان Hacker كما يُحب أن يُسمّى لا يُفرّق بين أي شركة طالما أن هناك ثغرة، فوجود باب خلفي للتسلل منه يُثير غريزة الاختراق لديه دون تردد.

مع بداية شهر نوفمبر/تشرين الثاني تفاجئ العالم التقني بخبر اختراق جديد، لكن بطلة الخبر لم تكن شركة تقنية رائدة أو يتداول اسمها بشكل يومي في نشرات الأخبار، بل كانت شركة يُمكن اعتبارها بريئة تقنيًا، فهي تقوم بإنتاج حواسب لوحية للأطفال، شركة VTech.

شركة VTech من الشركات الرائدة والمُتخصصة في مجال إنتاج الحواسب اللوحية للأطفال بنظام تشغيل مُلائم تمامًا لأعمارهم، ومُحتوى مُسل، يُساعدهم في استخدام التقنية بشكلها الأمثل بما يتناسب معهم.

المُخترق رفض الإفصاح عن هويته، لكنه اعترف بفعلته وأكّد أنه نجح باختراق خوادم الشركة ليس حُبًا بالشهرة أو جمع المال، إنما لرفع مُستوى الوعي والأمن على الإنترنت.

اختراق

حكاية المُخترق بدأت عندما توجه إلي أحد مواقع الشركة ليجد أنها ما زالت تستخدم تقنية فلاش في نظام تسجيل الدخول الخاص بها، وبما أن تقنية فلاش من أكثر التقنيات التي تحتوي على ثغرات أمنية، قام بالفعل باستغلال أحدها والتسلل إلى خوادم الشركة والحصول على صلاحيات الجذر Root، وتقنيًا الحصول على صلاحيات الجذر في الخادم يعني أنك حصلت على كل شيء تتخيله، تخيّل أنك أنت صاحب الخادم الأصلي ويحق لك القيام بكل شيء دون أن تعترضك أي مُشكلة.

وبالفعل بدأ بجمع البيانات وسحبها، وتمكّن أيضًا من الوصول إلى قواعد بيانات ثانية داخل الخادم لسحب البيانات منها، وهي بيانات لأطفال وأهاليهم تحوي على اسماءهم كاملة، عناوينهم، بالإضافة إلى بعض الصور وأرقام الهواتف.

بعد جمع هذه البيانات لم يُراسل المُخترق الشركة مُباشرةً لأنه يعلم أنها ستتجاهله وتقوم بإغلاق الثغرات دون أن تُثير الكثير من الغُبار حول اسمها، بل قام بمُراسلة إحدى وسائل الإعلام الكبيرة عالميًا وأخبر فريق التحرير أنه تمكّن بالفعل من جمع ملايين البيانات، وأكّد أنه لا يرغب ببيعها أو تسريبها ولعب دور البطولة.

استجابت المجلّة لطلبه وقاموا بإجراء مُقابلة سريعة معه لسماع ما يرغب بقوله، وتحدّث عن كل شيء بكل شفافية وكيف بدأت حكايته وما الذي يرغب بالوصول إليه من هذا الاختراق، حيث قال إنه يُريد رفع مُستوى الوعي التقني لدى المُستخدمين أولًا، والشركات ثانيًا، خصوصًا أنه حصل على صلاحيات الجذر بكل سهولة ودون أي عناء يُذكر.

نشرت المجلّة الخبر، وقامت وسائل إعلامية عالمية مثل BBC، وCNN، بالإضافة إلى The New York Times بنشره أيضًا وهو ما أدى إلى انتشاره عالميًا وعربيًا بسرعة كبيرة لم تخطر على بال أحد، تمامًا مثل خبر اختراق أحد مواقع التعارف الذي تم في شهر سبتمبر/أيلول من العام الحالي أيضًا.

وصلت الرسالة للشركة واعترفت بالفعل بوجود اختراقات في خوادمها وقامت بإيقاف عمل بعض خدماتها بشكل فوري لحل المُشكلة الأمنية قبل إعادتها للعمل من جديد، أما المُخترق فقال بكل بساطة إن دوره انتهى إلى هُنا وسينتقل إلى أهداف ثانية ضمن اهتماماته.

قد يبدو المقال مُمل، جاف أو لا هدف منه، لكنني بالفعل لم أكتبه سوى لغاية واحدة فقط، ألا وهي زيادة الوعي الرقمي على الإنترنت.

بداية، تنشر الكثير من المواقع أخبارًا تقنية بشكل يومي، لكننا لا نهتم بها إلا إذا كانت تختص بمُشكلة بين آبل وسامسونج على سبيل المثال، أو إذا كُتبت بعنوان يُرجح كفّة إحداها على الأُخرى، أما غير ذلك فلا يُقرأ إلا فيما ندر، وهو تقصير كبير يجب تلافيه بشكل كامل.

إذا كُنت مهتمًا بالعالم التقني فلا تُهمل أي خبر، وحاول زيادة دائرة المعرفة الخاصة بك، فأخبار التقنيات الجديدة تشرح لنا سبب إطلاقها وفائدتها عن التقنية التي تسبقها، وكفانا خلافات طفولية حول أحقية سامسونج أو آبل أو جوجل أو مايكروسوفت بلقب الأفضل، فلا شيء يدوم، وكل شركة لها حقبتها، ولها إيجابياتها وسلبياتها.

أخيرًا وليس آخرًا، عندما ذكرت تقنية فلاش Flash في الأعلى، ذكرتها بخط غامق لأنني أُريد التركيز عليها. ستيف جوبز ومنذ عام 2009 تقريبًا وهو يندد بتقنية فلاش ويقول أنها مليئة بالمشاكل الأمنية، ومشاكل المُعالجة، لكننا لم نكترث أبدًا، بل وصفت أجهزة آبل الذكية بأنها غبية لأنها لا تدعم فلاش، وهي خطوة قامت بها جوجل فيما بعد في أندرويد، ومُتصفح جوجل كروم أيضًا، لتسير على خطاها موزيلا وتوقف دعم فلاش بشكل افتراضي مع إمكانية تحميله على مسؤولية المُستخدم.

تقنية فلاش التي ما زالت الكثير من المواقع العربية والعالمية تعتمد عليها انتهت فعليًا، ولا يوجد أي دافع لاستخدامها بعد الآن لتحريك العناصر على الإنترنت بشكل تفاعلي، فلغتي HTML 5 وCSS 3 بالتعاون مع جافا سكريبت بإمكانهم القيام بهذه المهمة بكل سهولة.

لست بصدد الحديث عن بدائل فلاش أو غيرها، لكن عند قراءة خبر يتحدث عن اختراق أو عن شركة كبيرة توقف دعم إحدا التقنيات، يجب علينا مُتابعة السبب وإيقاف دعم التقنية بشكل يدوي إن لزم الأمر، فعلى سبيل المثال لا الحصر، هل تعلم أنك وبتفعيل تقنية فلاش في المُتصفح يُمكن لأي مُخترق استغلال بعض الثغرات التي تقوم باختراق حاسبك بشكل كامل دون أن تدري ؟ خصوصًا إذا لم تقم بالتحديث لآخر إصدار من إضافة فلاش على المُتصفح أو على النظام بشكل كامل. وهذا كله لا يتطلب منك أي شيء، فبمجرد زيارة موقع يعرض إعلان يستخدم تقنية فلاش قد يكون خبيثًا ويتسلل إلى جهازك دون أن تدري، وهي مُشكلة عانت منها ياهو قبل فترة، حيث انتشرت إعلانات خبيثة على بعض مواقعها.

المصدر بتصرّف : Motherboard.

  • ANSARI5X5

    أشكرك على التنبيه الملحق بالمقالة

تعليقات عبر الفيسبوك