تغطيات تك – سراج المرزوق
في الأيام القليلة الماضية ضج العالم بأغلبه من فايروس خطير ومثير للجدل اطلق عليه سوبرفش والذي اخترق بعض الحواسيب التي انتجتها شركة لينوفو الصينية وتم سرقة العديد من البطاقات الائتمانية من خلال مجموعة اطلقت الفايروس تسمى Lizard Squad .
لست هنا لاضع حلولا للفايروس فقد أعلنت أغلب الشركات عن الحلول ونشرت العديد من المواقع تلك الحلول وتقريبا انتهت المشكلة تقنيا لكنها لا تزال تثير الكثير من الأسئلة مثل لماذا حدث ذلك ؟! ولمعرفة الجواب يجب علينا معرفة كيف حدث أولا ..
عند الرجوع للتاريخ فاننا سنتذكر بداية انشاء بروتوكول http والمعروف في عالم الانترنت ونتذكر أيضا الاختراقات المثيرة وسرقات المعلومات من خلال شبكة الانترنت حتى اضيف الى البروتوكول نظام حماية لعبور البيانات عبر قناة وهمية لا يمكن اختراقها وكان الحل من نظام SSL والذي يرمز له في العموم https الذي أثلج صدور العالم وحقق لهم الأمان المنشود .
ولشرح ما يقوم به SSL ببساطة فان البيانات تنقل من جهازك الى جهاز آخر عبر الانترنت بحماية من نظام SSL الذي يقوم بمهمتين : الأولى هي تشفير المعلومات المتداولة بين الجهازين ، والثانية هي التأكد من هوية المستخدمين على الأجهزة عن طريق شهادات أمنية يصدرها الجهاز الخادم للجهاز العميل وهنا تكمن مشكلة لينوفو …
حيث اصدرت لينوفو شهادة بغرض مساعدة المستخدمين لبعض من أجهزتها على الحصول على عروض تسوق رخيصة أثناء البحث في مواقع التسوق الالكترونية ،
وعليه فان لينوفو أسدت لمجرمي الانترنت خدمة لا تقدر بثمن بحيث سهلت لهم زرع بعض البرمجيات أو ما يسمى بالتروجان في جهاز العميل وسلب بيانات بطاقاته الالكترونية من خلال الطريقة الآمنة التي اتيحت للمستخدم ، وبذلك أنهت الأمان !
وبغض النظر عما سيحدث لاحقا فان ما قامت به لينوفو لن يغتفر لأنه ببساطة غباء الكتروني !
