شبهات التواطؤ مع الهاكرز تحيط بلغات البرمجة المتقادمة

اختبار برامج الكمبيوتر المستخدمة في البرمجة وأجزائها ضروري

برلين - شدد خبير الماني على اهمية الاهتمام اكثر لعنصر الأمان في البرامج والأجهزة التي يستخدمونها في البرمجة، محذرا بشكل خاص من الاعتماد على لغات البرمجة المتقادمة.

وكشف تقرير أمني حديث أن برمجيات شركة مايكروسوفت لم تعد الهدف المفضل بالنسبة لمطوري البرمجيات الخبيثة، بل إنهم أضحوا يفضلون برمجيات "جافا" أكثر من غيرها والبالغة من العمر 19 سنة.

ودعا بيتر سويل بجامعة كامبريدج البريطانية خلال مؤتمر "كاوس كومونيكشن 31 سي 3"، أكبر مؤتمر لقراصنة الإنترنت في أوروبا، الثلاثاء في هامبورغ، لاختبار برامج الكمبيوتر المستخدمة في البرمجة وأجزائها بشكل صارم. وقال في محاضرته التي ألقاها في المؤتمر"الأساس الذي نبني عليه التطوير أنظمة إغراء وتضليل".

وأوضح سويل أن البرامج موجودة في السيارات والصواريخ وأجهزة الهواتف الذكية ولكن الأنظمة المتطورة تصبح أكثر تعقيدا وتحتوي على ملايين السطور من الأكواد المعقدة للبرامج وغالبا ما تستخدم لغات برمجة متقادمة لتطوير هذه الأنظمة وهو ما يزيد من احتمالات الأخطاء عند كتابة الأكواد وعند فحص مكونات الكمبيوترات.

وتتيح اخطاء البرمجة ثغرات امنية، كثيرا ما يستغلها الهاكرز لقرصنة البرمجيات والأنظمة المعلوماتية.

وقال براين كيرنغان عالم الكمبيوتر والكاتب المشارك لأول كتاب تعريفي للغة البرمجة سي "أغلب اللغات لا تندثر، أو على الأقل حالما تصل إلى درجة معينة من القبول فلن تموت أبداً".

"مازالت لغة 'سي' قادرة على حل مسائل معينة بشكل أفضل من أي لغة أخرى، وبالتالي مازالت موجودة حتى الآن".

وتعد لغة "سي" الأقدم بين لغات البرمجة، وعمرها 42 سنة، وغدت لغة "بي اتش بي" في 20 من عمرها، وتبلغ لغة "اتش تي ام ال" 21 سنة من العمر، فيما يبلغ عمر لغة "جافا سكريبت" حوالي 19 سنة.

وسابقا كانت مايكروسوفت تُعتبر الهدف المفضل بالنسبة لمطوري التطبيقات، ثم وبعد أن عملت الأخيرة على تحسين القدرات الدفاعية لبرمجياتها، انتقل المطورون إلى برمجيات شركة "أدوبي"، التي تداركت الأمر وعززت قدرات برمجياتها الأمنية لتصبح أكثر أمنًا حتى من برمجيات مايكروسوفت.

والآن، وبحسب التقرير الربعي الذي تصدره شركة "آي بي إم" لفهم التهديدات الإلكترونية، أصبحت برمجيات "جافا" من شركة أوراكل الهدف المفضل لدى مطوري البرمجيات الخبيثة.

ويرى الخبراء أن هناك سببين تجعلان المهاجمين الإلكترونيين يركزون على تطبيق أو منصة بعينها، الأول هو عامل التوزيع، أي أن المهاجمين يفضلون التطبيقات أو المنصات الأكثر استخداما وشيوعا بين المستخدمين.

والعامل الثاني هو السهولة، إذ يعتقد الخبراء أن معظم مطوري البرمجيات الخبيثة يتسمون بالكسل فطريا، فهم يبحثون عن الحلول الأبسط من حيث استهداف الثغرات الأمنية ضمن البرمجيات التي تعاني من ضعف أكثر ومن تعزيزات أمنية أقل.

وبناء على هاذين العاملين، تُعتبر برمجيات "جافا" الهدف المفضل، فهي تُوجد على كافة المنصات تقريبًا، ابتداءً من أنظمة "ويندوز" إلى نظام "ماك" من آبل، فضلًا عن منصات الأجهزة الذكية، ويبدو أيضًا أن أوراكل لم تحذو بعد حذو نظرائها من حيث تعزيز قدرات برمجياتها الأمنية.

وشكلت الهجمات الإلكترونية التي تستهدف برمجية "جافا" واقع النصف من بين الهجمات التي رُصدت خلال شهر كانون الأول/ديسمبر، ثم جاء برنامج "أدوبي ريدر" ثانيًا بواقع 22 بالمئة، وباقي النسبة استهدفت متصفحات الإنترنت، مثل "إنترنت إكسبلورر" و "غوغل كروم"، وغيرهما.

وتتصف "جافا" بكونها تنطوي على المخاطر، تسبب بتعريض المنظمات لهجمات متقدمة، ذلك أنها تعاني من وجود العديد من الثغرات الأمنية التي يمكن اختراقها لنشر البرمجيات الخبيثة والسيطرة على أجهزة المستخدمين، وعند وصولها إلى نقطة النهاية، فمن الصعب منع البرمجيات الخبيثة من تنفيذ أجنداتها.

ولحماية المستخدم نفسه، يوصي الخبراء بالتأكد من تطبيق جميع التحديثات الأمنية الخاصة بـ"جافا"، وهو يأملون أن تصل الرسالة إلى اوراكل بأقرب وقت ممكن لتحذو حذو مايكروسوفت و"أدوبي" من حيث تعزيز قدرات برمجياتها الأمنية.

يذكر ان ميكروسوفت أعلنت في نوفمبر/تشرين الثاني عن إصدار تحديث هام لنظام ويندوز مهمّته إصلاح ثغرة أمنية خطيرة في ويندوز، قد تتيح للمُهاجم الوصول إلى جهاز المُستخدم وتشغيل البرمجيات الخبيثة عن بُعد.