نتائج إيجابية لتدقيق أمني مستقل

أعلنت شركة “مولفاد” (Mullvad) المتخصصة في خدمات الشبكات الافتراضية الخاصة، عن نتائج أحدث تدقيق أمني مستقل لنظامها الجديد “GotaTun”، وهو تطبيق خاص لبروتوكول “WireGuard” تم تطويره بلغة البرمجة “Rust”. وأكدت الشركة في تدوينة رسمية أنه لم يتم العثور على أي ثغرات أمنية كبرى خلال عملية التدقيق التي أجرتها شركة “Assured Security Consultants” السويدية في مطلع عام 2026.

شمل التدقيق مراجعة شاملة للكود المصدري واختباراً كاملاً لنظام “GotaTun”، مع استثناء تقنية “DAITA” المخصصة لحجب تحليل حركة المرور المعتمد على الذاء الاصطناعي، وواجهة سطر الأوامر. ورغم خلو الكود من عيوب جوهرية، إلا أن المدققين أشاروا إلى وجود مشكلتين أمنيتين تم تصنيفهما ضمن الفئة “منخفضة الخطورة”.

تفاصيل الثغرات الطفيفة والمعالجة التقنية

تعلقت المشكلة الأولى بآلية توليد معرفات الجلسات (Session Identifiers). حيث لاحظ المدققون أن “GotaTun” استخدم سجل إزاحة خطي (LFSR) بسعة 24 بت، بينما تشترط مواصفات بروتوكول “WireGuard” القياسية استخدام رقم عشوائي بسعة 32 بت. وأشار التقرير إلى أن هذا الانحراف، وإن لم يضعف حماية الأنفاق الشبكية، إلا أنه قد يسرب معلومات تقنية لمراقبي الشبكة حول عدد الأجهزة المتصلة وتكرار عمليات المصافحة الرقمية.

من جانبه، أكدت “مولفاد” أن هذا القصور لم يوفر معلومات إضافية ذات قيمة للمراقبين، نظراً لتوفر بيانات عدد الأجهزة ومدة الجلسة سلفاً. ومع ذلك، بادرت الشركة بإصدار تحديث تقني لضمان مطابقة معرفات الأجهزة للمواصفات القياسية الدقيقة لبروتوكول “WireGuard”.

أما الملاحظة الثانية، فكانت تتعلق بعدم إضافة حشوة بيانات (Padding) لحزم البيانات لتصل إلى 16 بايت قبل عملية التشفير. ورغم أن المدققين لم يعتبروا ذلك خللاً تشفيرياً جسيماً، إلا أنهم أوصوا بالالتزام بالمعايير الأصلية للبروتوكول. وقد استجابت الشركة لهذا المقترح بالفعل، مع الإشارة إلى أن ميزة “DAITA” الخاصة بها توفر حماية أكثر تقدماً بكثير من مجرد حشو البيانات التقليدي.

تعزيز الشفافية ومستقبل البروتوكول

تثبت هذه الخطوة التزام “مولفاد” المستمر بالشفافية الكاملة، حيث تعتمد الشركة على البرمجيات مفتوحة المصدر التي تتيح للجميع فحص الكود المصدري، بالإضافة إلى الاستعانة بشركات أمنية خارجية لتأكيد جودة وموثوقية خدماتها. وتساهم هذه التقييمات الإيجابية في تعزيز ثقة المستخدمين في قدرات “GotaTun” الأمنية.

يهدف “GotaTun” بشكل أساسي إلى تحسين سرعة وموثوقية اتصال “WireGuard” لدى مستخدمي “مولفاد”. وقد بدأ إطلاق النظام الجديد فعلياً عبر تطبيق أندرويد في ديسمبر الماضي، ومن المتوقع أن يمتد ليشمل كافة المنصات الأخرى خلال العام الجاري، مما يعزز من مكانة الشركة كواحدة من أكثر خدمات الـ VPN اهتماماً بالمعايير التقنية الدقيقة.

المصدر: CNET

مواضيع مشابهة:

حلول وتلميحات لعبة Wordle اليوم 19 يناير (اللغز رقم 1675) أفضل كاميرات الهواتف الذكية التي اختبرناها عطل عالمي يضرب خدمات مايكروسوفت: “أوتلوك” و”تيمز” خارج الخدمة تلميحات وحلول لعبة Connections: Sports Edition من نيويورك تايمز ليوم 25 يناير (العدد 489)