في حوالي عام 2010، استُخدم برمجية خبيثة متطورة تُعرف باسم “فليم” (Flame) لاختراق نظام توزيع تحديثات شركة مايكروسوفت، الذي يُعد الوسيلة الأساسية لنشر التحديثات على ملايين حواسيب ويندوز حول العالم. يُعتقد أن هذه البرمجية الضارة تم تطويرها بمشاركة بين الولايات المتحدة وإسرائيل، وهدفت إلى نشر تحديثات خبيثة عبر شبكة تابعة للحكومة الإيرانية.
الركيزة الأساسية في هجوم “تصادم” هذه البرمجية كانت استغلال ثغرة في خوارزمية MD5، وهي وظيفة هاش تشفير كانت تعتمد عليها مايكروسوفت للتحقق من صحة الشهادات الرقمية. قام المهاجمون من خلال استغلال هذه الثغرة بابتكار توقيع رقمي مثالي من الناحية cryptographic، مما سمح لهم بتزوير شهادة رقمية تُظهر أن التحديث الخبيث أصدر من مصدر موثوق، وبالتالي تمكّنوا من إقناع النظام باعتماد التحديث الضار.
لو استُخدمت هذه الهجمة على نطاق أوسع، كانت ستسبب أضراراً كارثية على مستوى العالم، من خلال إفساد الثقة في عمليات التحقق الرقمية وتسلل برمجيات خبيثة إلى أنظمة متعددة.
اقتراب من خطورة الثغرات
ظهور هذا الحدث في عام 2012 أصبح بمثابة درس تحذيري لمهندسي التشفير، خاصة مع تدهور وضع خوارزميات التشفير الأساسية التي تُستخدم على نطاق واسع. فمنذ عام 2004، عُرف عن خوارزمية MD5 أنها عرضة لمشكلة “تصادم” (Collision)، وهو عيب قاتل يسمح للمهاجمين بإنشاء مدخلين مختلفين ينتجان نفس ناتج الهاش، مما يهدد سلامة وأمن البيانات الرقمية بشكل كبير.
المصدر: Biz & IT – Ars Technica
