* تحقيق - فهد الزغيبي:
تعتبر لغة تصميم المواقع PHP من اللغات الحديثة
المفضلة لتصميم المواقع الشخصية والمنتديات عبر فضاء النت. ولقد لاقت هذه اللغة أو لنقل التقنية شهرة واسعة في الفترة الماضية لعدة أسباب منها سهولة التعامل معها وجمال تصميمها وأيضا مجانيتها فهي من البرمجيات ذات المصدر المفتوح Open
Source وكذلك إمكانية
تشغيلها على أنواع الأنظمة المختلفة يونكس ولينكس وويندوز بالرغم من الانتقادات التي واجهها النظام الأخير وخادمه الشبكي IIS بشأن ثغراته الأمنية القاتلةإلا أن PHP قد تشاركه المهمة في الشهور القادمة وإمكانية وقوعها هدفا مفضلا للهاكرز وقد تربطها معهم قصة حب رومانسية كما هو حاصل الآن مع ويندوز وتطبيقاته.
الأخطار المحيطة بلغة PHP لفتت أنظار الكثيرين خصوصا أنها انتشرت بشكل كبيرعلى الإنترنت وطبقا لآخر الدراسات فالمواقع المشغلة والمصممة بهذه اللغة تجاوز المليون بقليل وفيما كانت تلك المواقع بعيداً عن أعين المتطفلين لفترة من الزمن فقد تكون تحت المجهر للعديد من أطفال السكريبتات والفيروسات في القريب العاجل حسب توقعات العديد من المتخصصين فهناك احتمالات أن يتم استهداف هذه المواقع بأنواع مطورة من فيروسات ودود الإنترنت مثل نيمدا والرمز الأحمر.
عدد الثغرات المكتشفة لـ PHP ارتفع مؤخرا بل ان خطورتها أيضا وصلت اللون الأحمر حسب التعبير المتعارف عليه بين مختصي الأمن والحماية على الإنترنت مما يجعل مواقع PHP هدفا لعمليات عشوائية من التخريب والاختراق وسرقة معلومات المشتركين.
وبالرغم من أن البعض يجادل بأنه من الصعب برمجة مثل هذه الأنواع من الفيروسات والدود لاستهداف PHP إلا أن منطقهم لا يعدو كونه مكابرة وانكاراً للحقيقة فلقد أثبتت الأحداث السابقة على النت من أن الهاكرز ومبرمجي الفيروسات قادرون بمعرفتهم وخبرتهم على مثل هذه الأمور وما الفيروس الأخير الذي استهدف منظومة مايكروسوفت الحديثة .Net إلا أقرب إثبات لهذه الحقيقة.
ثغرات PHP تسببت في وقوع بعض المواقع بل ان بعضها يكفي لاستخدامها متصفح الإنترنت العادي فعن طريق رابط معين يستطيع أي شخص الحصول على كلمة السرالخاصة بمدير الموقع وبالرغم من أن هذه تعتبر قديمة نوعا ما إلا أنها خطيرةكما يبدو من نتائجها. فقط في الأسبوع الماضي تم اكتشاف ثغرة تسمح باختراق أي خادم Server يشغل PHP وعدد هذه الخوادم حسب تقرير Netcraft بعد يومين من اكتشاف الثغرة يوضح أنه يوجد على الإنترنت حوالي 4.8 ملايين خادم شبكي من هذا النوع ولكننا لم نصل للأسوأ حتى الآن فأيضا بعد اكتشاف الثغرة بساعات قليلة تم انتاج أول سكريبت (برنامج) للاستفادة من هذه الثغرة وحتى كتابة هذا الموضوع فهذا السكريبت غير مطروح للعامة ويقتصر انتشاره بين الهاكرز ومسؤولي الحماية وبعد ذلك بأقل من 24 ساعة ظهر على السطح سكريبت جديد محدث يستطيع فحص عناوين انترنت عشوائية بحثا عن نفس الثغرة.
«الجزيرة» غاصت عميقا في الأيام الماضية في العالم السفلي للهاكرز بحثا عن أي معلومة عن هذا الموضوع وما حصلت عليه كان مفزعا جدا! فالجميع يتسابق لإنتاج أدوات تقوم بالانتشار آليا على الإنترنت بحثا عن ثغرات PHP وبنفس الطريقة التي حدثت مع الرمز الأحمر Code Red ونيمدا، ولقد علمت «الجزيرة» أن هناك أكثر من عقبة تقف في طريق مثل هذه البرمجيات مثل اختلاف نسخ PHP الذي يعني توجب تعرف الدودة على نوع ونسخة PHP قبل الاستفادة من ثغرتها كذلك هنالك مشكلة كبر حجم الملف الناتج إذا ما تم تمكين جميع الأوامر فيه وهو ما يعني صعوبة انتقاله وانتشاره وسهولة اكتشافه.
لكن هذه العقبات ستزول مع الوقت خصوصا أنه لحظة كتابة هذا الموضوع علمنا أن هناك اتحادات جديدة بين جماعات من الهاكرز لإصدار الدودة الجديدة، غرف الشات الخاصة بالهاكرزالمحترفين ليس لها حديث إلا هذا الموضوع،
القوائم البريدية الخاصة تتراسل بحذر حول هذا الموضوع والرسائل الداخلية بين الأعضاء بدأت رائحتها تفوح أمام العامة.
في حالة ظهور هذه الدودة قريبا وقبل تحديث الكثيرين للنسخة الجديدة من PHP سيصيب الإنترنت بخسائر ومشاكل فادحة قد تفوق تلك التي تسبب بها نيمدا والرمز الأحمر.
الموقف يحتاج في الوقت الحالي إلى تركيز وانتباه من مديري المواقع والشبكات لسد الثغرات مع العلم أن النسخ المعرضة للخطر هي 3.x.x و 4.x.xمن برنامج PHP والنسخة الحديثة الآمنة متوفرة على موقع www.php.net فهل يسارعون لتأمين ما ائتمنوا عليه؟.
العديد من المواقع العربية والمستضافة من شركات عديدة تعمل بهذه التقنية خاصة المنتديات والمجلات الإلكترونية وكل ما على أصحابها هو اشعار المستضيف عن هذا الخطر ليتم إيقافه فورا.
«الجزيرة» ستكون معكم دائما في توضيح الأخطار والحلول والأيام القادمة ستكشف قدرة الهاكرز الحقيقية ونتفق مع بعض المختصين الآخرين من أن خروج هذه الدودة للحياة قد يستغرق قليلا من الوقت وقد تظهر بعض النسخ التجريبية هنا وهناك قبل ظهور النسخة المدمرة.
نتمنى للجميع تصفحا آمنا على الإنترنت.
| 