WAF - 2 - , الفرق بين قائمة الحظر والسماح، بعض الهجمات التي يتم منعها بواسطة WAFs ?

 

في الأونة الاخيرة ازداد أهتمام شركات التقنية والمتخصصين في مجال الأمن لإستخدم أدوات تساعد في عملية التعتيم على الكود، من خلال مجموعة متنوعة من التقنيات لجعل الكود غير قابل للقراءة، و يعود السبب لإزدياد عدد المنهجيات والبرامج الضارة التي يستخدمها المهاجمون للوصول غير المصرح به إلى الأجهزة.

 ومن الأدوات المهمة والمتاحة للمطورين وفرق الأمن في الحرب ضد قرصنة التطبيقات أداة (تعتيم كود المصدر)؛ حيث يساعد التعتيم على الكود في التخفيف من المخاطر الناتجة عن برامج فك التشفير وإحباط المهاجمون الذين يهدفون إلى عكس هندسة البرنامج؛ حيث يتم جعل الشفرة التي تم فك تجميعها غير مفهومة. 

 

من طرق تعتيم كود المصدر:

·        تحويل البيانات

 فمن أهم عناصر التعتيم على الكود المصدري تحويل البيانات التي يعالجها البرنامج إلى شكل آخر،بحيث يكون له تأثير ضئيل على أداء الكود مثل: استخدام الشكل الثنائي للأرقام لجعل التعليمات البرمجية أكثر تعقيدًا، ويغير من الشكل الذي يتم تخزين البيانات به. 

 

·       التعتيم على تدفق الكود

مما يعني تغيير اتجاه الكود؛ وعلى الرغم من أن النتائج النهائية هي نفسها إلا أن الأمر يستغرق وقتًا أطول لفهم سبب اتخاذ الكود اتجاهًا معيّنًا أو إلى أين يتجه؟ عن طريق تغيير ترتيب عبارات تنفيذ البرنامج  وتغيير الرسم البياني.

 

·       التعتيم على العناوين

باستخدام خوارزمية التشويش يتم التعديل على عناوين بيانات البرنامج في الذاكرة بشكل عشوائي، والمسافات النسبية بين عناصر البيانات المختلفة، لجعل المهاجم غير قادرعلى التنبؤ ويصبح من الصعب استغلالها.

·       التعتيم على تعليمات كود التجميع 

مثل استخدام تعليمات التجميع المتداخلة "Jump-in-the-middle" التي تخفي التعليمات البرمجية داخل رمز آخر، مما يساهم في ان المهاجم عند محاولته لتفكيك الاكواد يحصل على نتائج غير صحيحة.

 

·       التجديد المنتظم للشفرة المعتمة 

حيث تمنع هذه التقنية بشكل استباقي الهجمات عن طريق إصدار تحديثات منتظمة للبرامج المشوشة، عن طريق استبدال البرامج الموجودة بحالات مخفية، فيضطر المهاجم إلى التخلي عن تحليله الحالي لان جهد كسر الشفرة يتجاوز القيمة المكتسبة.

 

·       التعتيم على معلومات التصحيح 

بحيث يمكن استخدام معلومات التصحيح للهندسة العكسية لبرنامج ما لاكتشاف كود المصدر الخاص به من خلال فك رموز البرنامج وإعادة ترجمته، ولهذا السبب من المهم منع الوصول غير المصرح به وتصحيح الأخطاء عن طريق تغيير أرقام الأسطر وأسماء الملفات في بيانات التصحيح.

 

و هذا معنى تعتيم كود المصدر وبدونه سيكون للمتسلل وقتًا أسهل بكثير في مهاجمة الأجهزة وسرقة المعلومات الحساسة.