هاكر تائب 12


تحدثت كثيرا عن تاريخ شركة بي بي إن والإنترنت والأشخاص المساهمين في تطويرها، ولكن لم أتحدث عن بعض من حاضرها.
لذا سأتحدث اليوم عن شخص يعرف بـ Mudge مدج، ومدج هذا سأسوغ لنفسي أن أصفه بـ هاكر “تائب”، وإن كنت أقر أن وصف التائب غير دقيق، ليس لأن التوبة تقتضي الكف عن الذنب ولكن لأن من مقتضياتها القيام بذنب ابتداء، ولا أعلم أن لصاحبنا ذنب سابق [1].

ورغم أن دارسة مدج الجامعية كانت في الموسيقى إلا أن فنه هو في إيجاد الثغرات الأمنية في برامج وأنظمة الإنترنت. وله تاريخ في ذلك، فبحسب موقع ويكيبيديا فقد كان من أوائل من بدأ في دراسة الثغرة الأمنية التي عرفت بـ Buffer Overflow، بل إنه من أوائل من كتب ونشر برنامج لاستغلال هذه الثغرة عندما كان عمره 25 سنة. والمكان لا يسمح بشرح كيفية استغلال هذه الثغرة، ولكن سأذكر أن من أسبابها ضعف المواصفات الأمنية في لغتي C و ++C والمستخدمتين في تصميم كثير من الأنظمة، وأن استغلال هذه الثغرة يعطي للمخترق السيطرة الكاملة على نظام التشغيل [2].

كان لمدج مع مجموعة من رفاقه الهاكرز شقة يجتمعون فيها في بوسطن لتطوير بعض البرامج، أحد الأمثلة برنامج لكسر كلمات السر، وكان هو المطور الأساسي لهذا البرامج. وهذا البرنامج انتقلت ملكيته لشركة Symantec سيمانتك المعروفة بإصدار برامج مكافحة الفيروسات وذلك بعدما اشترت سيمانتك شركة مدج ورفاقه في عام 2004، ولكن بعد فترة من تملك شركة سيمانتك للبرنامج قررت التوقف عن بيعه وذلك في نهاية عام 2006.

فهل كان هذا القرار من شركة سيمانتك هو نهاية هذا البرنامج؟

سنعرف الإجابة في اليومية القادمة …


[1] الهاكر مأخوذة من الكلمة الإنجليزية Hacker والمقصود به المخترق وهو شخص لديه معرفة واسعة ومهارة في إيجاد الثغرات الأمنية في أنظمة وبرامج الحاسب، وبناء على كيفية توظيفه لهذه المعرفة والمهارة يمكن وصفه بهاكر شرير إن استخدم هذه المهارة في سرقة المعلومات أو الأموال، أو هاكر خيّر إن استخدم هذه المهارة للمساهمة في تطوير أنظمة وبرامج الحاسب. وصاحبنا مدج من النوع الثاني.

[2] درسنا هذه الثغرة في مادة أمن الحاسب في جامعة كارنيجي ميلون، حيث أعطانا الدكتور وقتها واجبا للقيام بكتابة برنامج لاستغلال هذه الثغرة في شبكة معزولة عن الإنترنت مخصصة لمثل هذه التطبيقات، وقد قمت مع زميل كوري بكتابة البرنامج ونجحنا في السيطرة على نظام التشغيل! لكني أقر أن الزميل الكوري قام بالدور الأكبر في هذا الواجب، وما ذلك إلا لأني قمت بالدور الأكبر في الواجبات السابقة.

اليومية القادمة: هاكر تائب 22