Site hosted by Angelfire.com: Build your free website today!
التجسس على (ICQ)

 

 

(I Seek You) ICQ أو "أنا أبحث عنك" هو أكثر البرامج انتشارا علي الإنترنت كما أنه يتربع علي عرش أعلي البرامج التي يتم تحمليها عبر شبكة الإنترنت… فمنذ سنة مضت كان عدد أعضاء ICQ لا يتعدى الثلاث ملايين مستخدم في حين وصل هذا العدد الآن لحوالي 23 مليون مستخدم. أكثر من ثلاث ملايين مستخدم للإنترنت يستخدمون ICQ يوميا لإرسال رسائل سريعة بسيطة إلي أصدقائهم أو زملائهم في العمل عبر شبكة الإنترنت . وحوالي 5 مليون مستخدم يستخدمه يوميا منهم حوالي 750000 مستخدم قد يكونوا متصلين علي الإنترنت في نفس اللحظة كما أنه هناك حوالي 70000 مستخدم جديد يقوموا بالاشتراك بالبرنامج يومياُ.

 

فالبرنامج ينبه مستخدمي في الحال بجميع أصدقائه أو معارفه المتصلين في هذه اللحظة بالإنترنت (online) حيث يتابع ( في الخلفية ) ويترقب ظهور أحد الأصدقاء ودخوله علي شبكة الإنترنت لكي يعطيك رسالة صوتية تنبهك لولوج و تواجد صديقك علي شبكة الإنترنت. وهكذا يمكن من خلال البرنامج القيام بعمل قائمة تحتوي فقط علي هؤلاء الذين يراد إضافتهم من أصدقائك حيث يمكنك إرسال رسائل لحظية إليهم تصل في الحال أو يمكنك التحدث إليهم مباشرة أو إرسال ملفات ما إليهم أو موقع وب …….. الخ وطريقة عمل ICQ في منتهى البساطة …. فإنك عندما تقوم بتهيئة (install) برنامج ICQ فإن البرنامج يطلب منك أن تضع بياناتك علي الخادم الخاص ب ICQ .. و بمجرد انتهائك من ملء بياناتك فإن الكمبيوتر يعطيك رقم خاص بك ( مثل رقم التليفون ) سيكون هو وسيلة الاتصال بك يسمي (UIN)أو رقم الإنترنت العالمي (Universal Internet Number) هذا الرقم سيتيح لباقي مستخدمي الإنترنت ملاحظة تواجدك علي الإنترنت بمجرد ولوجك (logon) . بمجرد اشتراكك لدي ICQ وحصولك علي الرقم فإنه سيمكنك البدء في عملية إضافة أصدقائك ومعارفك لقائمة البرنامج ( من خلال أرقام ال UIN الخاصة بهم ) حيث يعمل في الخلفية لأخبارك عن ولوج أصدقائك المنضمين لقائمتك كما يقوم في الوقت نفسه بإخبار جميع أصدقائك ( الذين أضافوا رقمك إلي قائمتهم ) بولوجك علي الشبكة. بمجرد معرفتك بمن متواجد في هذه اللحظة علي الإنترنت …. فإنه كل ما يتطلبه الأمر الآن هو الضغط علي اسم هذا الشخص لكي تقوم بإرسال رسالة لحظية إليه أو التحدث معه أو إرسال ملف أو حتى صورة أو موقع وب إليه.

 

يعيب فقط برنامج ICQ استخدامه لخاصية client to client ( العميل للعميل ) بالرغم من بعض مزاياها بدلا من خاصية client - server (العميل للمزود) والتي هي أكثر أمانا وقدرة علي الصمود أمام غزو الهاكرز. فتكنولوجيا ال ICQ تبني علي تواجد خادم (server) متصل بقاعدة من الشبكات العديدة لكي يمكنها خدمة هذا العدد الهائل من المستخدمين . ورغم إصرار مصممي برنامج ICQ ( الإسرائيلي الجنسية ) علي أهمية الاستفادة من خاصية ( العميل للعميل) لكي يقلل من عبء تحميل كل الرسائل علي الخادم الرئيسي ( علي حد تصريح يائير جولدفينجر أحد أربعة من مصممي ICQ ) إلا أن هذا يطرح لدينا تساؤل عن مدي اعتمادنا كعرب علي هذا البرنامج لنقل الرسائل والبيانات بين الأصدقاء وفي محيط العمل. فالبرنامج الأعلى انتشارا في العالم به العديد من الأبواب الخلفية بصورة مخيفة تنتظر أي من هؤلاء الأشخاص للدخول غير المشروع علي حاسبك طبقا لأراء العديد من الخبراء في مجال الشبكات والحماية الأمنية علي شبكة الإنترنت . فبرنامج ICQ لديه قصور أمني فادح ضد العديد من البرامج الهائلة الحديثة مثل hijacking … spoofs ..الخ و المشكلة تكمن في أنه و بعد أن كان ICQ مجرد وسيلة سريعة وسهلة لإرسال واستقبال الرسائل الشخصية والسهلة بين الأصدقاء لكي تصل في لحظتها علي سطح المكتب للطرف الآخر … إلا أن البرنامج قد بدأ في الانتشار بين شركات الأعمال كأداة للعاملين لتبادل المعلومات السريعة …… حتى أن بعض من هذه الشركات تضم ما يفوق 100 UIN مختلف لموظفيها. كذلك انتشار الأمر بين العديد من مزودي الخدمة (ISPS) لاستخدام البرنامج في اتصالاتهم الداخلية كبديل عن اللقاء الشخصي.

 

ولكن الأمر السيئ هو أن استخدام ICQ هو بمثابة كتابة رسالة علي كارت معا يده كبير ووضعه في أحد الميادين لكي يمكن للمستهدف قراءته فأي شخص مهما كان قليل الخبرة يمكن بواسطة أحد برامج الهاك المنتشرة علي الإنترنت أن (يري) ما تقوم أنت بتبادله …… فالبرنامج من البداية لم يكن مصمما بأي أسلوب للحماية الأمنية والسرية. Mirabilis (ميرابيلز) الشركة الإسرائيلية التي قامت بعمل ICQ أشارت أن الخدمة من البداية لم تكن مصممة ((للمهام الصعبة)) أو لتوصيل ((الرسائل السرية)). فقد صرح يوسي فاردي ((Yossi Vardi)) مدير تطوير الأعمال بميرابيلز بأن الشركة الآن تعمل علي تطوير الدواعي الأمنية بالبرنامج بالإضافة إلي تطوير العديد من المزايا الأخرى تباعا ولكن في النهاية فإن ICQ لن يشتمل علي النظام الأمني المستخدم في البنوك. في الأشهر القليلة الماضية قام أحد خبراء الأمنية المحترفين بإضافة الكود الأصلي (Source Code) لبرنامج يسمي ICQ Hijack علي أحد مواقع مجموعات الأخبار (news group ) علي الإنترنت والذي بمجرد تجهيزه وتشغيله يمكن أقل الأشخاص خبرة أن يستولي علي رقم حساب ال UIN الخاص بأي شخص وإرسال الرسائل بصفته هذا الشخص نفسه . ولقد صرح هذا الشخص والمسمي وامبوس (Wumpus) بأن البرنامج يقوم بعمل هذا عن طريق إرسال وحدات Packets إلي الخادم ICQ والتي تتظاهر بأنها آتية من المستخدم نفسه تخبر الخادم بأن يقوم بتغيير كلمة السر الحالية للمستخدم إلي كلمة أخري يقوم بتحديدها مستخدم Hijack نفسه.

كذلك في بداية هذا العام قام ألان كوكس (Alan Cox) أحد الهاكرز المحترفين بطرح برنامج أخر يسمي ICQ sniff لمجموعة الأخبار الخاصة بالسرية علي الإنترنت….والذي يقوم بتجميع كلمات المرور (password) أثناء إرسال الرسائل بين مستخدمي الإنترنت. طبقا لتصريح وامبوس فإن رئيس ميرابليس إيريك فاردي Arik Vardi قد صرح عند ظهور برنامج Hijack بأنه سيقوم بإصلاح النسخة القادمة من ICQ لتعوق عمل Hijack ولكن الواقع أثبت أن هذا الإصلاح لم يتم في حينه.

ولقد صرح كوكس بأن الإصدارات الأخيرة من ICQ وإن كانت قد قامت بشيفرة (encrypt) كلمات الدور Passwords إلا أن الرسائل نفسها لم يتم تشفيرها مما يمكن من الحصول علي كلمة المرور من خلال الرسالة نفسها مما يعد تطوير ضئيل للبرنامج. وأضاف كوكس أن نظامه لازال يمكنه أن يتظاهر بأنه شخص آخر و التي تسمي بعملية سبوفينج (spoofing ) مما يسمح له بأن يقوم بإرسال رسائله بواسطة ICQ علي أنه شخص مختلف مثل أن ترسل رسالة لزميلك بالشركة باسم رئيسك تخبره فيه بأن الاجتماع العاجل قد تم إلغاءه وبالتالي ليس عليك تجهيز الأوراق اللازم تسليمها للعميل أثناء الاجتماع . في بداية هذا العام جرت الشائعات أن ميرابيلز تتفاوض مع شركة AOL ( أمريكا أون لاين ) بصدد شراء AOL لتكنولوجيا ال ICQ وقد لوحظ عدم تعليق أي من الشركتين علي الشائعة ثم ما لبث الأمر أن أصبح حقيقة واقعة عندما تم الاتفاق علي سداد AOL لمبلغ 400 مليون دولار لميرابيلز .

 

معظم خبراء الشبكات السرية يذكرون أن أعظم مشكلة في نظام ICQ هي البروتوكول المستخدم لعمل البرنامج والذي لكي يتم تغييره فإن هذا يعني إنشاء البرنامج من البداية . فلقد صرح أحد الخبراء بأنه لاحظ أن ICQ يستخدم نظام (UDP) بين العميل والخادم (the server and the client) وأن نظام ال UDP المستخدم بواسطة ICQ لم يكن مؤمنا Secured من البداية .. فمصممي (ICQ) قد حاولوا إخفاء الأجزاء المهمة للبروتوكول عن أعين المتلصصين ولكنهم للأسف لم يحاولوا تشفيرها. ولقد صرح خبير أخر يسمي ماكجن McGann بأن ICQ من الممكن أن يكون وجبة شهية للهاكرز لاستخدامها للحصول علي معلومات حساسة وهامة . وأضاف ماكجن بأنه استطاع تطوير برنامج يستطيع من خلاله رؤية بل وتغيير رسائل ال ICQ أثناء مرورها بين اثنين من مستخدمي ال ICQ بدون علمهم . وأن هذا البرنامج سيتم طرحه قريبا علي الإنترنت .

ولقد صرح يوسي فاردي من ميرابيلس مرة أخري منذ عدة شهور بـأن الشركة بصدد حل جميع المشاكل في الإصدارات القادمة من البرنامج في غضون الأيام القليلة القادمة. وأضاف فاردي أن المشكلة هي تحديد مستوي الخدمة المراد استخدامها في برنامج ICQ …. فإذا كنت تريد مستوي معين من السرية فإن هذا بالتأكيد سيكون علي حساب خلق عدد أكبر من المستخدمين ولكن أحد الخبراء في مجال السرية صرح علي هذا التعليق بأنه تنصل من ميرابيليس للمسئولية الموضوعة علي عاتقهم … وأنه بمجرد إضافة بعض المجهودات يمكن تعديل البرنامج بحيث يشمل السرية مع سهولة سرعة الأداء التي ستساعد علي الانتشار. ولقد أضاف ماكجن بأن ميرابيلس يقومون بإصدار منتج يتيح لأي شخص أن يكون ((أنت)) وأنه حتى لو لم يتم استخدام ICQ للمهام الصعبة ( فإن البرنامج ليس له أي فائدة تذكر حتى للاستخدام العادي بما يحتوي علي هذا القصور الأمني الواضح) . ولقد تحدي ماكجن ميرابيليس بأن يقوموا بعمل تعديل جوهري في البروتوكول المستخدم لصد برنامج Hijack.

 

فهناك العديد الآن من برامج الهاك شائعة الاستخدام (و الكلام لا يزال لماكجن) والتي يمكنها أن تغزو حاسبك أو تستولي علي رقمك أو تزعجك بقنابل الرسائل (message bombs) التي تعني وصول الآلاف من الرسائل إلي جهازك محدثة شلل فوري لعمليات تشغيل جهازك قد تؤدي بك إلي الاضطرار إلي إيقاف وإعادة تشغيل الجهاز مرة أخري.

وفي رسالة بريد إلكتروني لإنترنت سوبر قام أحد الأشخاص بمصر بإرسالها أخبرنا فيها عن نجاحه في اختراق خادم ICQ و استيلاؤه علي أحد أرقام أصدقاؤه علي سبيل المزاح ولقد أرسل لنا نسخة من البرنامج الذي استخدمه وشرح لنا كيف قام باستخدامه للقيام بعملية السطو والذي تلخص في الاعتماد علي النظرية بأن خادم ميرابيلبس يستخدم كلمة مرور في حدود 8 أحرف وبالتالي فان أي مستخدم يمكنه صنع كلمة مرور من 8 أحرف أو أقل . أما البرنامج الذي أرسله فانه يقوم بإرسال كلمة سر من 9 أحرف أو أكثر لخادم ميرابيلبس في حين أن الbuffer الخاص بالخادم لا يستوعب أكثر من 8 أحرف مما يربك الخادم فيسمح لك بالمرور والاستيلاء علي هذا ال UIN الضحية إن كنت لن تستطيع تغير كلمة السر .. ولكن علي الأقل فانه في أي وقت ستقوم بالولوج علي الإنترنت واستخدام هذا الرقم فان الرسائل المنتظرة ستصل إليك ولن تصل أبدا للمالك الأصلي لهذا الرقم .

 

برنامج ZICQ هو برنامج آخر يمكنك من الاستيلاء علي كلمات المرور Passwords من خادم ميرابيلز … ويعد ZICQ نسخة غير رسمية من ICQ تعمل علي نظام لينوكس Linux قام بإصدارها طالب يدعي زاتشري أليسون Zachary Allison والذي قام بعمل تعديلات لبعض نظم ICQ لتحسين الأداء والنواحي الأمنية للنظام مع بعض الإضافات الجديدة وحاول الاتصال بميرابيلس عدة مرات لعرض أفكاره …. ولكن تم تجاهله وعدم الرد عليه لذا قرر استكمال برنامجه وعمل نسخة متكاملة مستقلة بنفس أداء ICQ وتأكيدا علي ذلك فلقد أضاف خاصية تتيح لك الاستيلاء علي كلمة المرور مما دعي ميرابيلس إلي التأكيد في مواقع الأخبار علي الإنترنت مثل Infoseek و internet.com و CNN وغيرهم علي أن هذا الخلل قد تم حله.

 

أما يوم الجمعة 17 أغسطس فكان آسوا يوم في تاريخ ميرابيلز عندما قام أحد الهاكرز بإجراء خلل بالخادم الخاص بميرابيلز يسمح لأي عضو من ال23 مليون عضو أن يقوم بالولوج علي النظام مستخدما حساب شخص أخر ( UIN ) وبالتالي أي معلومات هامة أو حساسة تخص الشخص الأخر وفي نهاية يوم الجمعة المذكور قامت ميرابيليس بالتصريح بأنها قد قامت بإصلاح الخلل حيث صرح يوس فاردي yossi vardi لوكالات الأنباء بان الخلل قد حدث نتيجة بعض التحسينات التي كان يتم إجراءها علي النظام ثم حذر فاردي مرة أخرى استخدام الأعضاء ل ICQ " للمهام الصعبة mission critical " وصرح أن ICQ يعد مجرد بديلا سريعا لرسائل البريد الإلكتروني لتبادل المعلومات اللحظية السريعة وكان تعليق وكالات الأنباء علي موقف يوم الجمعة المذكور بان هذا الحادث لم يكن الأول في تاريخ محاولات اقتحام ICQ.

و أشارت وكالة wired للأنباء لحادثة Zack Allison مصمم نظام Zicq ( 19 سنة ) وقامت بإجراء حديث معه حيث صرح بأنه عن طريق استخدام كلمة مرور اكثر من 8 أحرف أمكنه بسهولة اقتحام أي رقم UIN حيث يمكنه إرسال استقبال أي رسائل شخصية لهذا الشخص و كذلك استقبال أي رسائل تنتظر ولوج صاحب الحساب وأضاف اليسون بان الخطر لا يكمن في مجرد إرسال رسائل مزيفة أو استقبال رسائل خاصة بمالك الحساب 00 ولكن الخطر قد يكن في ثقة أصدقاء مالك الحساب في استقبال بعض الملفات علي إنها مرسلة من مالك الحساب نفسه وليس من الشخص المزيف والتي قد تحتوي علي فيروس أو علي برنامج هاك يتلف أو حتى يتجسس علي الصديق الضحية كما سيرد ذكره فيما بعد في هذا المقال و أضاف اليسون ( الذي علي ما يبدو انه "يتشفى " في ميرابيليز علي إهمالهم لرسائله ) بان حتى لو كانت ميرابيلز قد استجابت بسرعة لحل مشكلة يوم الجمعة إلا انه لا يزال هناك العديد من القصور في البرنامج فعلي حد قوله - أن الخطأ الذي تقع فيه ميرابيليز هو اعتقادها حتى في الإصدارات الحديثة علي بروتوكول هو في الأصل مصمم لكي يتوافق مع إصدارات قديمة وغير مؤمنة بالكامل

وفي تعليق من وكالة Wired للأنباء صرحت بان هناك العديد من الرسائل من مستخدمي ICQ أضافوا بأنهم اكتشفوا أن أرقام ال ICQ الخاصة بهم قد تم سرقتها وان هويتهم في البرنامج قد تم استخدامها بواسطة أشخاص آخرين . من هؤلاء من صرح في رسالة بريد إلكتروني للوكالة بأنه تعرض لهذا الموقف هو و ابنته حين استلم رسالة ICQ من ابنته تطلب فيها منه إعطاؤها كلمة المرور الخاصة به لكي تتأكد من شيئا ما علي ال ICQ وزعمت أنها تتعرض لبعض المضايقات من شخص ما والتي تمنعها من الولوج بحسابها الأصلي .. وعندما اتصل بها اكتشف أنها لم تقم بإرسال هذه الرسالة ولقد صرح فاردي من ميرابيليز ( مرة أخرى ) بأنه يعد مستخدمي ICQ بان كل هذه المشاكل ستكون ( مجرد ذكري ) في القريب العاجل و أضاف آن في المستقبل ( القريب) سيقومون بإصدار نسخة جديدة بالكامل بها العديد من التحسينات وعدد هائل من الخدمات الجديدة.

 

 


نقلاً من