عادت مايكروسوفت إلى الواجهة من جديد. هذه المرة، ليس الأمر مجرد ثغرة تقنية أو هجوم معزول، بل اتهامٌ خطيرٌ صادرٌ من داخل الطبقة السياسية الأمريكية نفسها. أصدر السيناتور رون وايدن تحذيرًا قويًا: إهمال مايكروسوفت في مجال الأمن السيبراني يُحوّل ويندوز إلى خطرٍ وطني.
يدّعي وايدن أن مايكروسوفت كانت على علمٍ بإهمال RC4 لسنوات، لكنها استغرقت أكثر من 11 شهرًا لاتخاذ إجراء، ولم تُغلق الباب تمامًا بعد. ووفقًا للسيناتور، فإن هذا الوضع يُعرّض شبكات الشركات والحكومات لهجمات لا تتطلب تقنياتٍ متطورة.
حذّر المُشرّع قائلًا: "أي شخصٍ لديه مفتاح فك تشفير RC4 سيتمكن من الوصول إلى جميع المجلدات والملفات على الشبكة التي يتسلل إليها".
المشكلة ليست نظرية فحسب. ففي عام 2024 ، تعرضت شبكة مستشفى أسينشن لهجوم إلكتروني كشف عن ملايين السجلات الشخصية والطبية. بدأ الهجوم بنقرة بسيطة على رابط خبيث، لكن المهاجمين استغلوا بروتوكولات غير آمنة لرفع مستوى الصلاحيات والحصول على وصول المشرفين.
تُعدّ هذه الحالة مثالاً على كيفية تحوّل خلل فني ظاهريًا إلى خطر مباشر على المواطنين والشركات والخدمات الأساسية، مما يُعزز حجة وايدن حول البعد الوطني للمشكلة.
في أكتوبر 2024، أعلنت مايكروسوفت أنها لن توصي ببروتوكول RC4 بعد الآن، وأنها ستعطله في التحديثات المستقبلية. مع ذلك، لم تصل هذه التحديثات بعد إلى جميع المستخدمين، ويظل البروتوكول مُفعّلاً افتراضيًا على العديد من الأنظمة.
مشكلة التشفير ليست سوى غيض من فيض. في الأشهر الأخيرة، تم اكتشاف ثغرات أمنية خطيرة في نظام ويندوز، تسمح بتنفيذ جميع المهام، من تنفيذ التعليمات البرمجية عن بُعد إلى السيطرة الكاملة على النظام دون تدخل المستخدم. أُضيفت ثغرات أمنية في خدمة سطح المكتب البعيد، ونواة الويندوز، وبرامج التشغيل الأساسية إلى قائمة التحديثات التي تُجبر مايكروسوفت على إصدارها بحلول عام 2025.
تكمن المشكلة أيضًا في حجمها: فويندوز مُصمم بأكثر من 100 مليون سطر من التعليمات البرمجية، مما يعني أن كل تحديث يُصلح ملايين الأسطر، ولكنه في الوقت نفسه قد يُؤدي إلى ثغرات جديدة.
ليست هناك تعليقات:
إرسال تعليق