في 25 ينايرذ في عام 2003، استغلت دودة Slammer ثغرة أمنية في SQL Server 2000، لتنفيذ هجوم تجاوز سعة المخزن المؤقت، مما أثر على عملاء نظام إدارة قواعد البيانات العلائقية من Microsoft.
الأمر المثير للاهتمام فيما يسمى بهجوم SQL Slammer، هو أنه تم الكشف عن الثغرة الأمنية في SQL Server علنًا في مؤتمر Black Hat 2022 من قبل المؤسس المشارك لشركة Next Generation Security Software، ديفيد ليتشفيلد، الذي ناقش كيف يمكن أن يتعطل SQL Server عن طريق إرسال بايت واحد من البيانات إلى منفذ UDP المفتوح 1434. وهو الأمر الذي أثار أجراس الإنذار في Microsoft بشأن كيفية الاستجابة للحوادث الأمنية.
توم غالاغر هو رئيس مركز الاستجابة الأمنية لـ Microsoft (MSRC)، وهو المسؤول عن إصدار جميع التحديثات الأمنية، بما في ذلك تحديثات تصحيح الثلاثاء وCVEs (كشف الثغرات الشائعة). يقول: “أحد الأشياء التي نتجت عن SQL Slammer هو إعادة التفكير في نشر أكواد الاستغلال.” متى يكون الوقت المناسب وإلى أي مستوى من التفصيل ينبغي تقديمه؟ اليوم، كما لاحظ غالاغر، هناك اعتماد على مستوى الصناعة للكشف المنسق عن نقاط الضعف (CVD). “يسمح هذا للباحثين الأمنيين بالإبلاغ عن المشكلة الأمنية بشكل خاص إلى بائع البرنامج الذي يعمل بعد ذلك بشكل عاجل لإصلاح هذه المشكلة، ويكشفون معًا عن المشكلة للجمهور.”
ويقول: “لقد كانت الشفافية دائمًا أمرًا مهمًا للغاية بالنسبة لي شخصيًا، ومن المؤكد أنها تمثل أهمية كبيرة لشركة Microsoft وعملائنا”.
يجب إجراء التصحيح في الوقت المناسب لتجنب كشف الأنظمة بمجرد الكشف عن الثغرة الأمنية علنًا. أي تأخير يوفر لمجرمي الإنترنت نقطة دخول سهلة لاستهداف الهجمات الإلكترونية. يقول غالاغر إن مايكروسوفت ركزت على تحقيق المستوى المناسب من الإلحاح لإصدار التصحيحات بسرعة. ويقول: “من المهم أيضًا أن نقدم معلومات قابلة للتنفيذ للعملاء”. وللمساعدة، توفر Microsoft دليل التحديث الأمني، والذي يقول إنه يمكّن عملاء Microsoft من فهم المخاطر الموجودة في بيئتهم والتي تحلها التصحيحات. يساعد الدليل المؤسسات على تحديد أولويات التصحيح حتى يتمكنوا من إجراء اختبار التوافق، عند الحاجة، للتحقق مما إذا كان التصحيح له تأثير سلبي على أنظمة تكنولوجيا المعلومات الخاصة بالإنتاج.
ومع ذلك، يقول جالاغر: “هدفنا هو شحن تصحيحات عالية الجودة حتى يثق الأشخاص في التحديثات التي يقومون بتثبيتها. تنفق Microsoft الكثير من الطاقة ليس فقط في إصلاح المشكلة الأمنية ولكن أيضًا التأكد من أن الجوانب الوظيفية لهذا التحديث تستمر في العمل كما هو متوقع حتى لا يكون لدى العملاء مخاوف بشأن عدم التوافق.”
ويقول إن Microsoft تتعاون أيضًا مع شركات مثل Adobe، التي قامت بمواءمة جداول تحديث التصحيح الخاصة بها مع برنامج تصحيح الثلاثاء من Microsoft. وفقًا لغالاغر، تساعد هذه المواءمة العملاء على تخطيط التحديثات وإدارتها بشكل أكثر فعالية. وهو يعتقد أن هناك فرصة لموفري برامج Windows الرئيسيين الآخرين لتنسيق التصحيح بطريقة مماثلة، “هناك بعض الأشخاص الآخرين في الصناعة مثل Adobe الذين انضموا إلى إيقاع تحديث Patch Tuesday.” وهذا يتيح ما يسميه غالاغر “إيقاع التحديث المتوقع”. ويضيف: “من وجهة نظر العميل، يمكنك التفكير والتخطيط لتثبيت التحديثات الأمنية في يوم الثلاثاء الثاني من الشهر”.
ولكن، كما يشير غالاغر، فإن إدارة مخاطر أمن تكنولوجيا المعلومات هي جهد مستمر يتضمن التعاون عبر صناعة أمن تكنولوجيا المعلومات. ويضيف: “ننشر في كثير من الأحيان بعض الخطوات التخفيفية التي يمكنك اتخاذها قبل تثبيت أي تحديث. ونوفر أيضًا الكشف في Microsoft Defender ونتشارك مع كبرى شركات أمن تكنولوجيا المعلومات حتى يتمكنوا من اكتشاف بعض عمليات استغلال الثغرات هذه ومنعها حتى لو لم تقم بتصحيح جهازك بعد”.
