أول بحث يكشف عن القدرة على اختراق البريد الإلكتروني

تقنيات تشفير البريد الإلكتروني تفشل في حماية رسائل المستخدمين، والثغرة تكشف المراسلات الحديثة والقديمة.
الأربعاء 2018/05/16
هجمات البريد الإلكتروني في ارتفاع

لندن - رغم توصية خبراء الأمن الإلكتروني باعتماد تقنيتين شائعتين للتأكد من أنه لا يمكن قراءة رسائل البريد الإلكتروني إلا من الأشخاص الذين يرسلونها ويتلقونها، إلا أن فريق بحث أوروبي يؤكد أن هاتين التقنيتين تحويان ثغرة خطيرة تتيح كشف محتوى البريد الإلكتروني، والأمر الأكثر خطورة أنه لا توجد حاليا طرق موثوقة لإصلاح الخلل.

كشف عدد من الباحثين الأمنيين في أوروبا أن الطريقتين الأكثر استخداما لتشفير رسائل البريد الإلكتروني، غير آمنتين فعليا، وتحويان خللا خطيرا يمكن أن يكشف عن محتوى الرسائل المشفرة.

وقال سيباستيان شينزل أستاذ أمن الكمبيوتر في جامعة مونستر الألمانية، في تدوينة له عبر صفحته الشخصية على موقع تويتر “الثغرة الأمنية تجعل من الممكن الكشف عن النص العادي لرسائل البريد الإلكتروني المشفرة، بما في ذلك الرسائل الإلكترونية المشفرة القديمة التي تم إرسالها في الماضي، وحتى الآن لا توجد حاليا طرق فعالة وموثوقة لإصلاح الخلل ومعالجة الثغرة”.

وأضاف متوجها إلى المستخدمين، “إذا كنت تستخدم PGP/ GPG أو S/MIME في تشفير اتصالات شديدة الحساسية فيجب عليك تعطيلها في برنامج البريد الإلكتروني في الوقت الحالي”.

وتستخدم هاتان التقنيتان الشائعتان للتأكد من أنه لا تمكن قراءة رسائل البريد الإلكتروني إلا من الأشخاص الذين يرسلونها ويتلقونها.

وقد تمت الدعوة إلى هذه الأساليب من خبراء الخصوصية بما في ذلك العميل الأميركي إدوارد سنودن، كطريقة لإرسال الرسائل التي لا يمكن اعتراضها، وفق ما ذكرت صحيفة الإندبندنت البريطانية.

وأشار شينزل إلى ضرورة تعطيل أدوات التشفير الإضافية في برامج البريد الإلكتروني وهي “ثاندر بيرد” و”ماك أو.أس. ميل”، و”أوتلوك”.

وقد كان أعضاء فريق البحث الذي يضم باحثين من جامعة مونستر، وجامعة الرور الألمانية وجامعة لوفان البلجيكية، وراء الكشف عن مجموعة متنوعة من هجمات التشفير المهمة الأخرى قبل ذلك، حيث كشفوا عن هجوم يحمل اسم “درون” في عام 2016 والذي أثر على حوالي 11 مليون موقع.

لكن روبرت هانسن الذي يعمل على تطوير البرامج، دعا إلى عدم الفزع من هذه الأنباء ونصح بتحديث التطبيق للبقاء آمنا قائلا “لا تصدقوا هذا الضجيج، ولا داعي للذعر فقط تأكدوا من تشغيل أحدث إصدار من إيني جيميل”.

وقد نشر الباحثون النتائج التي توصلوا إليها الثلاثاء، بالإضافة إلى ورقة بحثية يشرحون فيها أن الهجمات تلغي تشفير رسائل البريد الإلكتروني من خلال إجبار العملاء على إرسال النص العادي الكامل للرسائل الإلكترونية إلى المهاجم.

أنظمة أمن البريد الإلكتروني فشلت في الكشف عن 11.653 رسالة إلكترونية تحتوي على برمجيات ضارة معروفة

وأضافوا أنه ينبغي على مطوري برامج البريد الإلكتروني إصدار تصحيحات لبرامجهم لمنع هذه الثغرة من استغلال رسائل المستخدمين.

ولا تعد تحذيرات الفريق الأوروبي الأولى من نوعها في هذا المجال، ففي أبريل، أعلنت شركة “مايم كاست ليميتد” المتخصصة في مجال أمن البريد الإلكتروني والبيانات في تقريرها الذي أعدته لقياس مدى فعالية أنظمة أمن البريد الإلكتروني المستخدمة، أن تلك الأنظمة فشلت في الكشف عن 11.653 رسالة إلكترونية تحتوي على برمجيات ضارة معروفة، وهي الأسهل في اكتشافها، نظرا لكونها تظهر من خلال التقنيات الشائعة لمكافحة الفيروسات.

كما أشار التقرير إلى استمرار التحديات والصعوبة في تأمين المؤسسات أمام المرفقات الضارة غير المعروفة وأنواع الملفات الخطرة وهجمات انتحال الشخصية وحتى البريد التطفلي العادي.

وقامت الشركة بفحص أكثر من 95 مليون رسالة إلكترونية مرّت جميعها عبر البرمجيات المستخدمة لأمن البريد الإلكتروني في المؤسسة. وقد استثمرت تلك المؤسسات، والتي تعمل في 20 قطاعا مختلفا، ملايين الدولارات لتطبيق مجموعة متنوعة من أنظمة أمن البريد الإلكتروني المادية والهجينة.

ووجد أحدث التقارير أن ما يزيد على 14.277.163 رسالة بريد تطفلي و9.992 رسالة إلكترونية تحتوي على ملفات ذات أنواع خطرة، و49 رسالة إلكترونية غير معروفة تحوي مرفقات ضارة، جميعها لم تكشف عنها أنظمة المزودين الحاليين ومرّت إلى صناديق بريد المستخدمين.

ومن الجدير بالذكر أن 11.653 رسالة إلكترونية معروفة تحتوي مرفقات ضارة مرت عبر تلك الأنظمة، وهي زيادة بواقع 532 بالمئة مقارنة مع التقييم الذي جرى في الربع الماضي.

كما استمرت هجمات انتحال الشخصية بالارتفاع لتبقى مشكلة حقيقية تواجه المؤسسات، حيث جرى الكشف عن 23.072 منها بزيادة قدرها 22 بالمئة مقارنة مع الربع السابق. ويؤكد التقرير حاجة المؤسسات إلى تعزيز استراتيجياتها لمواجهة الهجمات الإلكترونية عن طريق البريد الإلكتروني.وقال ماثيو غاردينر، الخبير الاستراتيجي للأمن الإلكتروني لدى مايم كاست “يهدف تقرير تقييم مخاطر الأمن الإلكتروني إلى إرساء معيار من الشفافية التي ترفع مستوى الأداء لكافة مزودي الحلول الأمنية ومساعدة المؤسسات في التعرف بدقة على نقاط الضعف الكامنة في خطوطها الدفاعية”.

وأضاف أن “الرسائل الإلكترونية التي تتنوع بين البريد التطفلي الاستغلالي والهجمات الموجهة لانتحال الشخصية والبرمجيات الضارة غير المعروفة تتمكن من اختراق الأنظمة المستخدمة لأمن البريد الإلكتروني”.

وأوضح “في إحدى الحالات فوّت نظام الأمن في منصة سحابية أساسية للبريد الإلكتروني الكشف عن 76.6 بالمئة من إجمالي هجمات انتحال الشخصية، فيما مرّر مزود عالمي آخر لخدمات الأمن 83.4 بالمئة من المرفقات الضارة “المعروفة”.

وكانت مايم كاست قد أجرت مؤخرا أبحاثا عالمية بالتعاون مع مؤسسة فانسون بورن حول وضع الأمن الإلكتروني في المؤسسات والهجمات التي شهدت ارتفاعا بالإضافة إلى مستوى ثقة المؤسسات بقدرتها على مواجهة تلك الهجمات المتزايدة والمتطورة.

وقامت النتائج على أساس إجابات 800 مشارك من المسؤولين التنفيذيين وصانعي القرارات في قطاع تقنية المعلومات، ولم يكن من المفاجئ أن المؤسسات تتوقع مستقبلا صعبا حافلا بالتحديات، وهو ما يتماشى مع نتائج تقرير مايم كاست لتقييم مخاطر الأمن الإلكتروني، حيث تنبأ 60 بالمئة من المشاركين بأن مؤسستهم ستواجه تأثيرات سلبية على أعمالها بسبب هجمة عبر البريد الإلكتروني خلال العام 2018.

18