مشروع زيرو
مشروع زيرو هو فريق من محللي الأمن يعملون لدى جوجل، ومهمتهم اكتشاف الثغرات الأمنية غير المعروفة (ثغرات اليوم الصفر) . [ 1 ] وقد تم الإعلان عنه في 15 يوليو 2014. [ 2 ]
تاريخ
بعد اكتشاف عدد من الثغرات في برامج يستخدمها العديد من المستخدمين النهائيين أثناء بحثها عن مشاكل أخرى، مثل ثغرة " Heartbleed " الخطيرة، قررت جوجل تشكيل فريق متفرغ متخصص في اكتشاف هذه الثغرات، ليس فقط في برامجها، بل في أي برنامج يستخدمه مستخدموها. أُعلن عن المشروع الجديد في 15 يوليو 2014 على مدونة جوجل الأمنية. [ 2 ] عند إطلاقه، كان من أبرز ابتكارات مشروع زيرو تحديد مهلة صارمة للإبلاغ عن الثغرات مدتها 90 يومًا، بالإضافة إلى نظام تتبع أخطاء متاح للجميع، حيث تُوثَّق عملية الإبلاغ عن الثغرات. [ 3 ]
على الرغم من أن فكرة مشروع زيرو تعود إلى عام 2010، إلا أن تأسيسه يندرج ضمن التوجه الأوسع لمبادرات جوجل لمكافحة التجسس في أعقاب تسريبات إدوارد سنودن للتجسس العالمي عام 2013. كان يرأس الفريق سابقًا كريس إيفانز، الرئيس السابق لفريق أمن جوجل كروم ، والذي انضم لاحقًا إلى شركة تسلا موتورز . [ 4 ] ومن بين الأعضاء البارزين الآخرين باحثو الأمن بن هوكس ، وإيان بير، وتافيس أورماندي . [ 5 ] أصبح هوكس مديرًا للفريق في نهاية المطاف، ثم استقال في 4 مايو 2022.
لا يقتصر تركيز الفريق على اكتشاف الثغرات والهجمات الجديدة فحسب، بل يشمل أيضًا البحث والتوثيق العلني لكيفية استغلال هذه الثغرات عمليًا. ويتم ذلك لضمان امتلاك المدافعين فهمًا كافيًا للهجمات؛ إذ يحتفظ الفريق بمدونة بحثية شاملة تتضمن مقالات تصف كل هجمة على حدة بالتفصيل. [ 6 ]
اكتشاف الأخطاء والإبلاغ عنها
يتم إبلاغ الشركة المصنعة بالأخطاء التي يكتشفها فريق مشروع زيرو، ولا تُنشر للعموم إلا بعد إصدار تحديث أمني [ 2 ] أو بعد مرور 90 يومًا دون إصدار أي تحديث. [ 7 ] يُعدّ تحديد مهلة 90 يومًا وسيلة جوجل لتطبيق مبدأ الإفصاح المسؤول ، حيث يمنح شركات البرمجيات 90 يومًا لإصلاح المشكلة قبل إبلاغ الجمهور، حتى يتمكن المستخدمون من اتخاذ الخطوات اللازمة لتجنب الهجمات. [ 7 ] وقد سُجّلت حالات لم يُقدّم فيها المورّد أي حل للثغرات المكتشفة خلال 90 يومًا، قبل الكشف عنها من قِبل الفريق، مما يزيد من المخاطر على المستخدمين المعرضين للخطر أصلًا. [ 8 ]
أعضاء بارزون
الأعضاء السابقون
- بن هوكس [ 5 ]
- تافيس أورماندي [ 5 ]
- غال بنياميني [ 12 ]
- توماس دولين [ 13 ]
- كريس إيفانز [ 5 ]
- جورج هوتز [ 5 ]
- مات تايت [ 14 ]
- ستيفن فيتيتو [ 11 ]
- نيد ويليامسون [ 15 ]
- فيليكس فيلهلم [ 16 ]
- مادي ستون [ 17 ]
اكتشافات بارزة
- كان أحد التقارير الأولى لمشروع زيرو التي لفتت الانتباه يتعلق بثغرة سمحت للمخترقين بالسيطرة على البرامج التي تشغل متصفح سفاري . [ 18 ] وقد تم ذكر الفريق، وتحديداً بير، في رسالة شكر موجزة من شركة آبل تقديراً لجهودهم.
- في 30 سبتمبر 2014، اكتشفت جوجل ثغرة أمنية في نظام التشغيل ويندوز 8.1، وتحديدًا في استدعاء النظام "NtApphelpCacheControl"، مما يسمح للمستخدم العادي بالحصول على صلاحيات إدارية. [ 19 ] تم إبلاغ مايكروسوفت بالمشكلة فورًا، لكنها لم تُصلحها خلال 90 يومًا، ما أدى إلى نشر معلومات حول الثغرة للعامة في 29 ديسمبر 2014. [ 7 ] وقد أثار نشر الثغرة ردًا من مايكروسوفت يفيد بأنها تعمل على حل المشكلة. [ 7 ]
- في 9 مارس 2015، نشرت مدونة مشروع جوجل زيرو مقالًا كشف عن كيفية استغلال ثغرة أمنية معروفة سابقًا في ذاكرة الوصول العشوائي الديناميكية (DRAM) شائعة الاستخدام، تُعرف باسم "Row Hammer" ، لرفع صلاحيات المستخدمين المحليين. [ 20 ] وقد أدى هذا المقال إلى ظهور كمٍّ كبير من الأبحاث اللاحقة في الأوساط الأكاديمية والمتخصصة في مجال الأجهزة.
- في 19 فبراير 2017، اكتشفت جوجل ثغرة أمنية في خوادم بروكسي كلاود فلير العكسية، [ 21 ] مما تسبب في تجاوز خوادمها الطرفية لحدود المخزن المؤقت، وإرجاعها لبيانات حساسة مثل ملفات تعريف الارتباط HTTP، ورموز المصادقة، وبيانات طلبات HTTP POST، وغيرها. وقد خزّنت محركات البحث بعض هذه البيانات مؤقتًا. [ 22 ] أطلق أحد أعضاء فريق مشروع زيرو على هذه الثغرة اسم " كلاود بليد" . [ 21 ]
- في 27 مارس 2017، اكتشف تافيس أورماندي من مشروع زيرو ثغرة أمنية في برنامج إدارة كلمات المرور الشهير لاست باس . [ 23 ] وفي 31 مارس 2017، أعلنت لاست باس أنها أصلحت المشكلة. [ 24 ]
- شارك مشروع زيرو في اكتشاف ثغرات ميلتداون وسبكتر التي تؤثر على العديد من وحدات المعالجة المركزية الحديثة ، والتي تم اكتشافها في منتصف عام 2017 والكشف عنها في أوائل يناير 2018. [ 25 ] اكتشف جان هورن هذه المشكلة بشكل مستقل عن الباحثين الآخرين الذين أبلغوا عن الثغرة الأمنية، وكان من المقرر نشرها في 9 يناير 2018 قبل تقديم الموعد بسبب تزايد التكهنات. [ 9 ]
- في 1 فبراير 2019، أبلغ مشروع زيرو شركة آبل باكتشافه خمس سلاسل استغلال منفصلة وكاملة لأنظمة آيفون، تؤثر على نظام iOS من الإصدار 10 وحتى جميع إصدارات iOS 12، دون استهداف مستخدمين محددين، ولكنها قادرة على إصابة أي مستخدم يزور موقعًا مصابًا. وقد استُخدمت سلسلة من المواقع المخترقة في هجمات "التسريب العشوائي " ضد زوارها، الذين قدّر مشروع زيرو عدد زوارهم بآلاف الزوار أسبوعيًا. ورأى مشروع زيرو أن هذه الهجمات تشير إلى وجود مجموعة تبذل جهدًا متواصلًا لاختراق مستخدمي أجهزة آيفون في مجتمعات معينة على مدى عامين على الأقل. [ 26 ] وقد أصلحت آبل هذه الثغرات في إصدار iOS 12.1.4 بتاريخ 7 فبراير 2019، [ 27 ] وأكدت أن عمليات الإصلاح كانت جارية بالفعل عند إبلاغ مشروع زيرو. [ 28 ]
- في 18 أبريل 2019، اكتشف فريق Project Zero ثغرة في تطبيق iMessage من Apple ، حيث يمكن لرسالة مشوهة أن تتسبب في تعطل Springboard وإعادة تشغيله بشكل متكرر، مما يؤدي إلى عدم ظهور واجهة المستخدم وتوقف الهاتف عن الاستجابة لأي إدخال. [ 29 ] يؤدي هذا إلى تعطل واجهة مستخدم iPhone بالكامل، مما يجعله غير قابل للاستخدام. تستمر هذه الثغرة حتى بعد إعادة ضبط المصنع . كما أثرت هذه الثغرة على iMessage على أجهزة Mac بنتائج مختلفة. قامت Apple بإصلاح الثغرة خلال فترة التسعين يومًا التي سبقت إصدار Project Zero للتحديث.
- في ديسمبر 2021، نشر الفريق تحليلاً تقنياً لثغرة FORCEDENTRY استناداً إلى تعاونه مع مجموعة هندسة وأمن البرمجيات (SEAR) التابعة لشركة Apple. [ 30 ]
انظر أيضاً
مراجع
- ↑ غرينبيرغ، آندي (15 يوليو 2014). "تعرّف على 'مشروع زيرو'، فريق جوجل السري من قراصنة البحث عن الثغرات" . مجلة وايرد . الرقم الدولي الموحد للدوريات 1059-1028 . تاريخ الاسترجاع: 6 مارس 2019 .
- 1 2 3 إيفانز، كريس (15 يوليو 2014). "الإعلان عن مشروع زيرو" . مدونة جوجل للأمن الإلكتروني . تم الاطلاع عليه في 4 يناير 2015 .
- ↑ "متتبع أخطاء مشروع زيرو" . تم الاطلاع عليه بتاريخ 11 أبريل 2019 .
- ↑ "كريس إيفانز على تويتر" . تم الاطلاع عليه بتاريخ 22 سبتمبر 2015 .
- 1 2 3 4 5 6 غرينبيرغ، آندي (15 يوليو 2014). "تعرّف على 'المشروع صفر'، فريق جوجل السري من قراصنة البحث عن الثغرات" . Wired.com . تم الاطلاع عليه في 4 يناير 2015 .
- ↑ "مدونة أبحاث مشروع زيرو" . تم الاطلاع عليها بتاريخ 11 أبريل 2019 .
- 1 2 3 4 دينت، ستيفن (2 يناير 2015). "جوجل تنشر ثغرة أمنية في ويندوز 8.1 قبل أن تتمكن مايكروسوفت من إصلاحها" . إنجادجيت . تم الاطلاع عليه في 4 يناير 2015 .
- ↑ فينغاس، جون (4 مارس 2019). "جوجل تكشف عن ثغرة أمنية "خطيرة للغاية" في نظام ماك قبل إصدار التحديث" . إنجادجيت . تم الاطلاع عليه بتاريخ 6 مارس 2019 .
- 1 2 ديفيز، كريس (3 يناير 2018). "جوجل تكشف عن تفاصيل ثغرة أمنية في وحدة المعالجة المركزية (Meltdown و Spectre)" . سلاش جير . تم الاطلاع عليه في 4 يناير 2018 .
- ↑ «تقول جوجل إنه من السهل جدًا على المخترقين العثور على ثغرات أمنية جديدة» . تم الاطلاع عليه بتاريخ 3 فبراير 2021 .
- 1 2 "aPAColypse now: Exploiting Windows 10 in local Network with WPAD/PAC and JScript" . 18 ديسمبر 2017. تم الاطلاع عليه بتاريخ 18 ديسمبر 2017 .
- ↑ "عبر الأثير: استغلال حزمة بروتوكولات Wi-Fi من Broadcom (الجزء 1)" . 4 أبريل 2017. تم الاطلاع عليه بتاريخ 12 أبريل 2019 .
- ↑ "البحث عن وظائف المكتبة المعرضة للثغرات المرتبطة بشكل ثابت في التعليمات البرمجية القابلة للتنفيذ" . 18 ديسمبر 2018. تم الاطلاع عليه بتاريخ 12 أبريل 2019 .
- ↑ "خيارات الأمن القومي الصعبة في مدونة Lawfareblog، بقلم مات تيت" . تم الاطلاع عليه بتاريخ 9 مارس 2017 .
- ↑ "مشروع زيرو: تصميم sockfuzzer، أداة اختبار ثغرات نظام الشبكة لـ XNU" . مشروع زيرو . 22 أبريل 2021. تم الاطلاع عليه بتاريخ 13 نوفمبر 2024 .
- ↑ "مشروع زيرو: هروب من EPYC: دراسة حالة لاختراق KVM" . مشروع زيرو . 29 يونيو 2021. تم الاطلاع عليه بتاريخ 13 نوفمبر 2024 .
- ↑ "ثغرة أمنية في نظام iOS سمحت لمخترقي SolarWinds باختراق أجهزة iPhone المحدثة بالكامل" . 14 يوليو 2021. تم الاطلاع عليه بتاريخ 14 يوليو 2021 .
- ↑ مجلة تايم: الأمن السيبراني: القرصنة، والويب المظلم، وأنت . منشورات تايم. ١٩ يناير ٢٠١٨. رقم ISBN 9781547842414.
- ↑ "العدد 118: ويندوز: رفع مستوى الامتيازات في ahcache.sys/NtApphelpCacheControl" . 30 سبتمبر 2014. مؤرشف من الأصل في 14 مارس 2016. تم الاطلاع عليه في 4 يناير 2015 .
- ↑ "استغلال ثغرة DRAM rowhammer للحصول على صلاحيات النواة" . 9 مارس 2015. تم الاطلاع عليه بتاريخ 11 أبريل 2019 .
- 1 2 "العدد 1139: كلاود فلير: خوادم كلاود فلير العكسية تقوم بتفريغ الذاكرة غير المهيأة" . 19 فبراير 2017. تم الاطلاع عليه بتاريخ 24 فبراير 2017 .
- ↑ "تقرير حادثة تسرب الذاكرة الناتج عن خلل في محلل Cloudflare" . Cloudflare. 23 فبراير 2017. تم الاطلاع عليه بتاريخ 24 فبراير 2017 .
- ↑ «ثغرة أخرى تظهر في LastPass قد يستغرق إصلاحها أسابيع» . Naked Security . ٢٩ مارس ٢٠١٧. مؤرشف من الأصل في ١٠ أكتوبر ٢٠١٨. تم الاطلاع عليه بتاريخ ٢٩ مارس ٢٠١٧ .
- ↑ سيغريست، جو (31 مارس 2017). "تحديث أمني لملحق LastPass" . مدونة LastPass . مؤرشف من الأصل في 7 أبريل 2018. تم الاطلاع عليه في 2 مايو 2017 .
- ↑ غرينبيرغ، آندي (3 يناير 2018). "ثغرة أمنية خطيرة في شركة إنتل تُخلّ بالأمن الأساسي لمعظم أجهزة الكمبيوتر" . مجلة وايرد . تاريخ الاطلاع: 4 يناير 2018 .
- ↑ تيم (29 أغسطس 2019). "مشروع زيرو: دراسة معمقة لسلاسل استغلال ثغرات نظام iOS الموجودة في الواقع" . مشروع زيرو . تم الاطلاع عليه بتاريخ 30 أغسطس 2019 .
- ↑ كوكس، جوزيف (30 أغسطس 2019). "جوجل تقول إن مواقع إلكترونية خبيثة تقوم باختراق أجهزة آيفون بهدوء منذ سنوات" . فايس . تم الاطلاع عليه بتاريخ 30 أغسطس 2019 .
- ↑ غودين، دان (7 سبتمبر 2019). "أبل تتعرض لانتقادات بسبب إنكارها لثغرة أمنية خطيرة في نظام iOS كشفت عنها جوجل" . آرس تكنيكا .
- ↑ "المشكلة رقم 1826: iMessage: رسالة غير صحيحة تُعطّل جهاز iPhone" . bugs.chromium.org. 18 أبريل 2019. تم الاطلاع عليه بتاريخ 9 سبتمبر 2019 .
- ↑ بير، إيان؛ غروس، صموئيل (15 ديسمبر 2021). "مشروع زيرو: دراسة معمقة لثغرة أمنية في تطبيق iMessage بدون نقر من NSO: تنفيذ التعليمات البرمجية عن بُعد" . مشروع زيرو من جوجل . تم الاطلاع عليه بتاريخ 16 ديسمبر 2021 .
روابط خارجية
- جوجل
- وجبات الطعام الحاسوبية
- مواقع الإنترنت التي تم إنشاؤها في عام 2014
