Tuesday 5th March,200210750العددالثلاثاء 21 ,ذو الحجة 1422

     أول صحيفة سعودية تصدرعلى شبكة الانترنت

الشركة تطرح برنامجاً مجانياً لفحص أنظمة التشغيلالشركة تطرح برنامجاً مجانياً لفحص أنظمة التشغيل
كابوس الثغرات الأمنية يهدد مكانة مايكروسوفت

  * الجزيرة مكتب القاهرة عبد السلام لملوم:
تواجه شركة مايكروسوفت حاليا أسوأ كابوس تقني في تاريخها بسبب الثغرات الأمنية الخطيرة التي تم اكتشافها مؤخرا في مجموعة من أشهر البرامج الخدميه التي تنتجها ويستخدمها الملايين في مختلف أنحاء العالم الأمر الذي يشكل خطورة كبيرة على مكانة الشركة وسمعتها في سوق برامج الكمبيوتر التي تتربع على صدارتها بلا منافس حتى الآن وهو ما اضطرها إلى إصدار ست نشرات تحذيرية متتالية في فترة وجيزة لا تتجاوز الأسبوعين.
و اعترفت الشركة رسميا في نشراتها بوجود هذه الثغرات و أكدت أن بعضها يشكل خطورة بالغة على أمن المستخدمين وسرية بياناتهم ومعلوماتهم الشخصية وقامت بطرح ست باتشات (تعديلات ) في محاولة منها لسد هذه الثغرات ودعت المستخدمين إلى سرعة تحميلها وتنصيبها في أجهزتهم لتلافي أية أضرار قد تنتج عن وجود هذه الثغرات التي تم اكتشافها في المتصفح إنترنت اكسبلورر ( الإصدارات 5.0 و5.5 و 6 ) وبرنامج الرسائل المباشرة ( ام اس إن ماسنجر) وبرنامج مايكروسوفت اكس ال ام كور سيرفس (2.6) و برنامج مايكروسوفت اكس كيو ال سيرفر وبرنامج مايكروسوفت كوميرش سيرفر2000 المخصص لدعم مواقع الويب التجارية.
وقالت الشركة ان بعض هذه الثغرات يشكل خطورة كبيرة علي مواقع الإنترنت ومقدمي الخدمة لأنها تتيح للقراصنة إمكانية تدمير أنظمة التشغيل العاملة على أجهزة خوادم الإنترنت أو السيطرة عليها أو شن هجمات إنكار الخدمة المعروفة باسم (DoS) أما الثغرات الأخرى فتشكل خطورة على أمن المستخدمين العاديين لأنها تتيح للقراصنة إمكانية قراءة الملفات الموجودة على الأقراص الصلبة لأجهزتهم بما قد تحتويه من معلومات وبيانات شخصية بالإضافة إلى إمكانية الاطلاع على المعلومات والبيانات الشخصية الأخرى التي يسجلها المستخدمون اثناء زياراتهم لبعض مواقع الإنترنت التي يتطلب دخولها كتابة اسم المستخدم وكلمة المرورالخاصة به وربما أرقام البطاقات الائتمانية الخاصة به إذا كان يرغب في شراء بعض السلع أو الخدمات من على الشبكة.
ويأتي الإعلان عن الثغرات الأمنية الجديدة بعد فترة وجيزة من اكتشاف مجموعة من الثغرات المماثلة في برنامج اكستشانج 2000 وتالنت ريموت اكسس سيرفس الموجودة في نظام التشغيل ويندوز 2000 والتي تتيح للقراصنة إمكانية الدخول على ملفات التسجيل في أنظمة تشغيل خوادم الإنترنت ومعرفة بيانات النظام المستخدم والبرامج العاملة من خلاله وتتيح لهم أيضا إمكانية شن هجوم بنظام إنكار الخدمة (DoS) أو تنصيب شفرة أو برنامج خبيث بهدف تدمير نظام التشغيل وأدى الكشف عن الثغرات الجديدة إلى تعرض مايكروسوفت لحملة انتقادات واسعة النطاق من جماعات حماية الخصوصية الشخصية وخبراء الكمبيوتر الذين صبوا جام غضبهم على الشركة واتهموها بتعريض أمن مستخدمي برامجها للخطر في إطار سباقها المحموم لبسط سيطرتها علي أسواق برامج الكمبيوتر وفي محاولة منها لامتصاص غضب الرأي العام أعلنت مايكروسوفت أن الثغرات التي تم الكشف عنها نتجت عن أخطاء فنية وعيوب تصميميه غير مقصودة و أكدت أنها تجري تحقيقات واسعة النطاق حاليا لمعرفة أسباب حدوثها وكيفية تلافيها مستقبلا في إطار حرصها الشديد على توفير الأمن والحماية لجميع عملائها في مختلف أنحاء العالم وقالت مايكروسوفت انها طرحت برنامجا جديدا يمكن تحميلة بالمجان من خلال موقعها على شبكة الإنترنت و يحمل اسم (Baseline Security Analyzer)تم تصميمه خصيصا لفحص أنظمة التشغيل العاملة في أجهزة خوادم الإنترنت وعلى رأسها ويندوز
NT4.0 و ويندوز 2000 و ويندوز اكس بي للتعرف على مدى اهتمام مديري الشبكات بتحميل وتنصيب الباتشات التي تطرحها الشركة لعلاج الثغرات الأمنية الموجودة فيها وفي حالة التأكد من عدم تنصيب الباتش يقوم البرنامج الجديد الذي صممته شركة شافلك تكنولوجيز بإصدار تحذير لمديري الشبكات بضرورة تحميل الباتش وتنصيبه.
وقالت لارا سوسكونسكي مدير برامج الحماية في مايكروسوفت ان البرنامج الجديد مجرد خطوة أولى هدفها توفير بعض الحماية لمستخدمي أنظمة التشغيل والبرامج التي تنتجها الشركة و أشارت إلى أن الإصدار الثاني من هذا البرنامج الذي سيطرح في الأشهر القليلة القادمة سيتضمن مجموعة من التعديلات والإضافات التقنية بحيث يتمكن من تحديد مكان وجود الثغرة ويقوم بتحميل الباتش الخاص بها بشكل أوتوماتيكي ودون أي تدخل بشري وأشارت سوسكونسكي الى أن مايكروسوفت طلبت من شركة شافلك تكنولوجيز إضافة مزيد من البرامج والتطبيقات إلى قاعدة بيانات البرنامج وعلى رأسها المتصفح إنترنتاكسبلورر وبرنامج اوفيس 97 و برنامج إنترنت انفورميشين سيرفر وغيرها من البرامج التي تنتجها الشركة حتى يتمكن برنامج الفحص من اكتشاف الثغرات الأمنية التي قد تظهر فيها مستقبلا.
و اكدت لارا سوسكونسكي أن الباتشات التي طرحتها الشركة كفيلة بتوفير القدرالمطلوب من الحماية للمستخدمين الذين يتوجب عليهم سرعة تحميل وتنصيب هذه الباتشات قبل أن يتمكن أي قرصان من استغلالها. وكان خبير الثغرات توم جيلدر قد اكتشف ثغرة أمنية في برنامج الرسائل المباشرة المعروف (ام اس إن ماسنجر) تمكن القراصنة من سرقة بيانات المشتركين في هذه الخدمة بعد خداعهم ودعوتهم لزيارة صفحة إنترنت وهمية يتم تصميمها بلغة html تحتوي على إحدى الشفرات الخبيثة وبالتالي يمكنهم أيضا الدخول على قائمة الأصدقاء المتصلين بالضحايا وسرقة عناوين بريدهم الإلكتروني وربما انتحال شخصياتهم واستخدام بياناتهم وعناوينهم في إرسال رسائل بريدية قد تسيء إليهم وتسبب لهم بعض المشاكل مع أصدقائهم ومعارفهم مشيرا إلى أن هذه الثغرة تهدد اكثر من 42 مليون مشترك في هذه الخدمة حاليا.
وأكد جيلدر أن هناك ثغرة أخرى موجودة في نفس الخدمة بسبب الاستراتيجية الجديدة التي تنتهجها مايكروسوفت وتقضي بإلغاء اشتراك أي مستخدم لا يقوم بالدخول على اشتراكه خلال 31 يوما مشيرا إلى أن إلغاء هذا الاشتراك لا يتبعه إلغاء قوائم الأصدقاء المتصلين به وهذا يعني أن أي مستخدم جديد يمكنه الحصول على هذه القوائم إذا نجح في استخدام اسم مستعار مشابه للاسم الذي كان يستخدمه المشترك السابق وأكد الخبراء أن الثغرة الموجودة في المتصفح إنترنت اكسبلورر (الإصدارات5.0 و 5.1 و 5.5 و 6 ) هي الأهم والأخطر بالنسبة للمستخدمين العاديين لأنها تسمح للقراصنة بقراءة الملفات الموجودة على الأقراص الصلبة الموجودة في أجهزتهم بما تحتويه من بيانات ومعلومات شخصية بالإضافة إلى سرقة أرقام بطاقاتهم الائتمانية وكلمة المرور الخاصة بهم وقد حدثت هذه الثغرة نتيجة لعيوب فنية في تصميم المخطوطات المعروفة باسم (VBScripts) أدت إلى قيامها بأداء وظيفة لا ينبغي القيام بها وهي قراءة ونقل المعلومات الموجودة في الإطارات الأخرى لنفس المتصفح مما يؤدي إلى إمكانية استغلالها من قبل القراصنة عن طريق تصميم صفحات إنترنت أو رسائل بريدية بلغة html وتضمينها إحدى الشفرات الخبيثة التي تتيح لهم التعرف على محتويات القرص الصلب والسطو على البيانات الشخصية التي يسجلها المستخدم في مواقع الإنترنت التي يقوم بزيارتها أما الثغرة الموجودة في برنامج اكس ام ال كور سيرفس الموجود في نظام ويندوز اكس بي فقد نتجت عن عيب فني في خاصية (XMLHTTP) التي تسمح للمتصفح إنترنت اكسبلورر بإرسال واستقبال المعلومات المكتوبة بلغة XML من خلال بروتوكول نقل المعلومات المعروف باسم HTTP والذي يستخدم على نطاق واسع في شبكة الإنترنت وقد وصف الخبراء هذه الثغرة بأنها متوسطة الخطورة لأنها تتطلب معرفة القرصان المسبقة بالاسم المحدد للملف المستهدف الاطلاع علية بالإضافة إلى معرفة مكانه وامتداده على القرص الصلب وهي شروط قد لا تتاح لأي قرصان وتعتبر الثغرة الموجودة في برنامج مايكروسوفت كوميرش سيرفر2000 الذي يدعم المواقع التجارية هي الأخطر بالنسبة لمقدمي خدمة الإنترنت والشركات التي تملك وتدير المواقع على الشبكة لأنها تسمح للقراصنة بشن هجمات إنكار الخدمة وتدمير أجهزة الخوادم (السيرفر) أو على الأقل السيطرة عليها من خلال خاصية Filter AUth)) الموجودة في هذا البرنامج والتي تتولى مسؤولية تنظيم طلبات الدخول على الخوادم ويمكن من خلالها لأي قرصان محترف إرسال حزم ضخمة من المعلومات الزائفة وطلبات الدخول بهدف تعطيل هذه الخاصية التي لا تستطيع التفرقة بين طلبات الدخول المشروعة أو الزائفة. وبمجرد توقف هذه الخاصية عن العمل يمكن السيطرة على جهاز الخادم المستهدف ومعظم الأجهزة المرتبطة به بالإضافة إلى إمكانية دس أي برنامج تروجان أو شفرة خبيثة بهدف تدمير نظام التشغيل في جهاز الخادم ووقفة تماما عن العمل ويمكن لقراء الجزيرة الأعزاء زيارة موقع شركة مايكروسوفت لتحميل الباتشات الجديدة التي طرحتها الشركة لعلاج الثغرات الموجودة في المتصفح إنترنت اكسبلورر وبعض البرامج الأخرى ويمكن أيضا تحميل هذه الباتشات وتنصيبها من خلال استخدام أمر (Windows Update الموجود في قائمة البداية (Start) في أجهزتهم.

 

[للاتصال بنا][الإعلانات][الاشتراكات][الرئيسية]
أي إستفسارات أو إقتراحات إتصل علىmis@al-jazirah.comعناية م.عبداللطيف العتيق
Copyright, 1997 - 2002 Al-Jazirah Corporation. All rights reserved