البرمجيات والثغرات

قد يكون السبب في الانتشار الكبير للفيروسات والبرامج التجسسيه في مجتمع الحاسبات الشخصية عائدا إلي الثغرات الموجودة بالبرامج ونظم التشغيل التي تعمل علي هذا النوع من الحاسبات. يستغل مطورو الفيروسات والبرامج التجسسيه وقراصنة شبكة الإنترنت الثغرات الأمنية التي توجد في البرامج ونظم التشغيل لكي ينفذوا من خلالها علي حاسباتنا ويسرقوا منها الملفات والبيانات الهامة أو يحدثوا آثارا تخريبية قد تستغرق منا أياما وربما شهورا لإصلاحها. شركات البرمجيات العالمية تتعرض لاختبارات قاسية من قبل مطورو البرامج الشريرة والقراصنة تستغرق منهم مجهودا كبيرا ولكن عندما يستطيعون أن يكتشفوا أحد الثغرات فسوف تنهال الفيروسات والبرامج التجسسيه علي ملايين الحاسبات من مختلف أنحاء العالم.


رغم المحاولات الكبيرة التي تبذلها شركات البرمجيات لكي تجعل البرامج والتطبيقات التي تسوقها خالية من الثغرات إلا أن وجود البرنامج المثالي الذي تبحث عنه لا يزال بعيد المنال. نظم التشغيل وبشكل خاص النوافذ تعتبر الهدف الأكثر إغراءا لمطورو الفيروسات والقراصنة فهذه النظم تقوم بتشغيل أكثر من 90% من الحاسبات الشخصية الموجودة في العالم واكتشاف ثغرة أمنية واحدة في أحد نظم النوافذ قد يعرض مئات الملايين من الحاسبات الشخصية لمخاطر الفيروسات وهجمات قراصنة شبكة الإنترنت. للأسف أن مطورو الفيروسات والقراصنة يتميزون بمستوي عالي من الكفاءة في التعامل مع مختلف علوم الحاسبات والبرمجيات والاتصالات وهم يقضون ساعات طويلة في العمل علي اكتشاف الثغرات في نظم التشغيل والبرمجيات لكي يثبتوا أنهم أكثر مهارة من شركات البرمجيات العالمية والتي يعمل بها مهندسون وخبراء متمرسون.


نشر مركز NANS بالولايات المتحدة تقرير يشير فيه إلي أن نسبة الثغرات الأمنية في البرمجيات المتداولة عالميا والتي من الممكن أن تشكل خطرا علي الحاسبات التي تقوم بتشغيل هذه البرمجيات قد بلغت 442 ثغرة وذلك في النصف الثاني من عام 2005 فقط. هذا العدد يمثل الثغرات الأمنية فقط ولا يشمل أي عيوب أخري قد تكون موجودة في هذه البرمجيات مثل عدم أداء وظيفة بالطريقة الصحيحة أو توقف برنامج عن العمل فجأة وبدون سبب وغيرها من مشاكل البرمجيات الأخرى.


زاد عدد الثغرات الأمنية في البرمجيات بنسبة 10% عن العدد المسجل في الربع الأول من نفس العام وبنسبة 20% عن العدد الذي سجل في الربع الثاني من العام الماضي. زيادة الأوامر التي تستخدم تطوير البرامج الحديثة والتي ربما يزيد عددها عن عشرات الآلاف من الأوامر في البرنامج الواحد تزيد من صعوبة تطوير برنامج خالي من الثغرات الأمنية أو العيوب التقنية الأخرى. البرامج الأكثر عرضه للهجوم من مطورو الفيروسات وقراصنة الشبكة هي البرامج التي نستخدمها للتعامل مع شبكة الإنترنت مثل برامج تصفح المواقع وبرامج التعامل مع البريد الإلكتروني وبرامج الدردشة والرسائل السريعة. أخطر التهديدات التي تواجه حاسباتنا إذا تم استغلال أحد الثغرات الأمنية التي توجد ببرنامج مثبت علي الحاسب هو وصول فيروس مدمر إليه أو قيام أحد القراصنة بالتحكم في الحاسب عن بعد ونقل ملفات من الحاسب أو وضع برامج تجسسية عليه.