الهاكرز يتسابقون لإصدار البرامج والسكريبتات
ثغرة جديدة على أباتشي تهدد ملايين المواقع بالاختراق

  * الرياض - فهد الزغيبي:
بعد فترة من الهدوء الجميل على الشبكة العالمية هاهي العجلة تدور مرة أخرى لتدخل الإنترنت لحظات عصيبة تهدد جمالها واستقرارها من خلال خطر اختراق ملايين المواقع بوقت قصير وبدون أي مجهود يذكر، ولأول مرة منذ فترة طويلة تظهر ثغرة جديدة تهدد ملايين المواقع بغض النظر عن نظام تشغيلها هل هو ويندوز أم يونكس أو حتى لينكس!. الثغرة الجديدة موجودة في نظام الخادم الشبكي الأشهر والأكثر انتشارا والمعروف باسم اباتشي Apache وتم اكتشاف الثغرة في وقت سابق من الأسبوع الماضي ولكن «الجزيرة» آثرت عدم الكشف عنها في ذلك الوقت لخطورة الموقف وحساسيته العالية خاصة وان الإصلاح الخاص بها لم يكن متوفرا في ذلك التوقيت، وكما هي عادة «الجزيرة» دائما فهي تأتي بآخر الأحداث مع الحلول الخاصة بها في توقيت تسابق فيه الآخرين من ذوي الاختصاص فقط.
الثغرة الجديدة والتي أوقفت مديري المواقع ومسؤولي الشبكات على أعصابهم خلال الأسبوع المنصرم تؤثر على جميع أنواع أنظمة التشغيل المختلفة ويندوز - لينكس- يونكس فالأمان فيها معدوم إذا ما كان الموقع يعمل تحت نظام الخادم الشبكي أباتشي وهو على حسب آخر الإحصائيات العالمية يقف على قمة الهرم من حيث الانتشار والاستخدام على مستوى العالم، ومن المعروف أن هذا الخادم الشبكي يعتبر الأكثر أمانا وسهولة على مستوى الخوادم الشبكية الأخرى المنافسة إضافة إلى إمكانية تشغيله على أنظمة التشغيل التي سبق ذكرها وهذا ما يعطيه تفضيلا لدى أصحاب المواقع والشبكات وخصوصا شركات الاستضافة العالمية والتي تحمل على خوادمها مئات وقد يكون ألوف المواقع التي من الممكن اختراقها بحركة اصبع صغيرة لشخص ليس من الضروري أن يكون محترفا بدرجة عالية. الذي فجر المشكلة بشكل أعنف هو توفر جميع الأدوات اللازمة والتي يحتاجها أي طفل للاستفادة من هذه الثغرة فبعد أداة فحص المواقع التي تم اطلاقها نهايةالأسبوع الماضي هاهم الهاكرز يتسابقون ويتنافسون في تصدير ونشر البرامج والسكريبتات اللازمة لاختراق المواقع والشبكات من خلال هذه الثغرة والتي تعرف باسم ApacheChunking Vulnerability وهي مختصة بدعم بروتوكول HTTP الخاص بالإنترنت من خلال نقل البيانات بين الخادم الحامل للموقع والإنترنت وحسب آخر المعلومات التي توفرت ل«الجزيرة» فإن الثغرة تهدد خوادم أباتشي من نسخة رقم 3 ،1 إلى324 ،1 وأيضا 0 ،2 إلى 36 ،0 ،2 مما يجعل الأمر أخطر بكثير مما يتخيله عقل أي شخص وكما ذكرنا سابقا فإن هذه النسخ تعمل على أنظمة تشغيل يونكس وويندوز ولينكس مما يجعل الخطورة أكبر مما لو كانت خاصة بنظام تشغيل واحد، بل ان التهديد ذهب أبعد من ذلك ليشمل نظام قواعد البيانات الشهير أوراكل والذي تستخدمه الكثير من الشركات والمواقع على الشبكة العالمية.
وحتى وقت كتابة هذا الموضوع فإن المواقع العالمية المختصة بالأمن والحماية تضع على صفحتها الرئيسية تحذيرا شديد اللهجة بضرورة سد هذه الثغرة القاتلة بأسرع وقت ممكن خصوصا وأن الهاكرز بدأوا فعليا في اختراق المواقع باستخدام هذه الثغرة، «القرية الإلكترونية» ستحتوي يوم غد بإذن الله على معلومات كاملة بخصوص هذه الثغرة وننصح مديري المواقع والشبكات بضرورة تحديث نسخ الخادم الشبكي المتوفر لديهم من موقع أباتشي على شركة الإنترنت بأسرع وقت ممكن إذ أن هذه هي الطريقة المتوفرة حاليا لسد هذه الثغرة وستكشف الأيام القادمة المزيد خصوصا وأن الجميع يترقب ما ستلقيه هذه الثغرة من تبعات على الشبكةالعالمية.