مسقط-
يؤمن أغلب الناس بفرضية أن رسائل البريد الإلكتروني غير قابلة للتغيير بمجرد تسليمها، مثلها مثل الرسائل المكتوبة. غير أنه بات في الإمكان تعديل محتوى البريد الإلكتروني بعد إرساله من خلال استخدام «الكود الضار» وباتت تعرف هذه الأنواع من البريد اسم «روب ميكر» بحسب تسمية فريق الأبحاث في شركة «مايم كاست».
وتستطيع هذه الحيلة الخبيثة من تدمير أمن وتقنيات عدم التنصل من البريد الإلكتروني. حتى بالنسبة لأولئك الذين يستخدمون تقنيات تشفير متقدمة للتوقيع الرقمي.
عبر استخدام «روب ميكر» يمكن تغيير المحتوي المعروض تمامًا في رسالة البريد الإلكتروني من خلال كود ضار. على سبيل المثال، يمكن لكود ضار تبديل عنوان ويب حميد مع عنوان خبيث في رسالة إلكترونية تم تسليمها بالفعل إلى بريدك الوارد أو تحويل نص بسيط إلى عنوان ويب ضار أو تعديل أي نص في محتوي رسالة إلكترونية متى شاء. كل هذا يمكن القيام به دون الوصول المباشر إلى البريد الوارد. الأمر الذي قد يسبب خسائر فادحة، وتنصلاً من المسؤوليات، وتقديم إثباتات غير حقيقية، أو حتى التعديل في الاتفاقيات والعقود ومواعيد التسليم، أو اختراق جهاز الكمبيوتر بالكامل.
ما هي روب ميكر؟
أصل «روب ميكر» يكمن في التقاء وتفاعل البريد الإلكتروني مع تقنيات الويب، وعلى وجه التحديد النصوص متتالية الشكل المستخدمة مع لغة البرمجة HTML. في حين أن استخدام تقنيات الويب أضاف للبريد الإلكتروني شكلا أكثر جاذبية وديناميكية مقارنة بالنسخة النصية البحتة، فقد سمح أيضا بهجمات الاستغلال ضد البريد الإلكتروني.يبدو جليا، أن إعطاء المهاجمين إمكانية التحكم عن بعد في أي جانب من جوانب التطبيقات أو البنية الأساسية هو شيء سيئ. كما هو موضح بمزيد من التمعن في مشورة روب ميكر الأمنية، إمكانية التحكم قد تمكن مجرمي الإنترنت من توجيه المستخدمين الأبرياء قليلي الخبرة لمواقع الويب الخبيثة أو تسبب عواقب ضارة أخرى باستخدام تقنية يمكنها تجاوز الضوابط الأمنية المشتركة وخداع حتى أكثر المستخدمين دهاء ودراية بالأمن. يمكن الاستفادة من «روب ميكر» بطرق تقتصر فقط على الإبداع من الجهات المنفذة للتهديدات، والتي تخبرنا التجربة، أنها غالبًا ما تكون غير محدودة.
وبات اليوم أن تتمكن شركات الأمن الإلكتروني من التصدي لهذا النوع من الاختراق إذ أن انتشار هذه التقنية ستؤدي إلى مشكلات كبيرة وخسائر ببلايين الدولارات حول العالم، فضلاً عن كونها ستسمح بإلغاء مصداقية البريد الإلكتروني.
وتمكنت «مايم كاست» من إضافة دفاع ضد هذا الاستغلال، وقدمت كذلك توصيات الأمن التي يمكن وضعها في الاعتبار لحماية بريدهم الإلكتروني من هذا الاستغلال.
انتشار محدود
حتى الآن، لم تشهد «مايم كاست» استخدام «روب ميكر» على نطاق واسع. ومع ذلك، يشيع استخدامها على زبائن البريد الإلكتروني الأكثر شعبية وخدمات البريد الإلكتروني عبر الإنترنت. وبالنظر إلى أن مايم كاست تخدم حاليا أكثر من 27 ألف منظمة وتشهد تبادل بلايين من رسائل البريد الإلكتروني شهريًا، فمن البديهي اكتشاف «مايم كاست» إذا ما تم استخدام تلك النوعية من الاستغلال على نطاق واسع، ومع ذلك هذا لا يضمن أن مجرمي الإنترنت لا يستفيدون حاليا من «روب ميكر» في هجمات استهداف متقدمة.وتقول الشركة إن «روب ميكر» يشكل ثغرة في البرمجيات، أو شكل من أشكال إساءة واستغلال استخدام التطبيقات المحتملة، أو عيب في التصميم الأساسي الناتج عن التقاء وتفاعل تقنيات الويب والبريد الإلكتروني، لكنها تقول إن تعريفه ليس هو المشكلة، بل المشكلة هي أن المهاجمين بالتأكيد لا يبالون بأسباب ضعف النظام وإمكانية استغلاله، فقط يبالون بإمكانية حدوثه. إذا كان المستخدم يوافق على أن احتمال قابلية البريد الإلكتروني للتغيير بعد التسليم تحت سيطرة فاعل ضار يزيد من احتمال نجاح الهجمات عبر البريد الإلكتروني، فإن المسألة تبسط نفسها. التجربة تخبرنا أن مجرمي الإنترنت يبحثون دائما عن تقنية الهجوم القادمة على البريد الإلكتروني. لذا كصناعة دعونا نعمل معا للحد من احتمال انجذاب مجرمي الإنترنت لأسلوب «روب ميكر».
إشترك عبر خدمة أخبار “الشبيبة “ على الواتساب لتصلك آخر و أهم الأخبار.
للإشتراك أرسل كلمة “ أشترك “ على الأرقام التالية:
تواصل معنا لعرض مشكلتك
