Al-jazirah

تأكيداً لما انفردت به « الجزيرة» تأكيداً لما انفردت به « الجزيرة»
14 مليون موقع يدار بخادم «آباتشي»معرضة للاختراق

* لندن خدمة الجزيرة الصحفية:
حذرت شركة «نت كرافت المحدودة» في آخر مطبوعاتها من أن أكثر برامج الإنترنت التي تعمل كخادم لمواقع الويب بها ثغرات أمنية تجعل مواقع الإنترنت أسهل اختراقا أكثر من أي وقت مضى.
وقالت شركة «نت كرافت» البريطانية في الإحصاء الذي نشرته في دوريتها الشهرية: إن أكثر من نصف البرامج التي تعمل كخادم لمواقع الويب لديها كوامن الاختراق، والحالة هي أن تلك المواقع جاهزة للهجمات بكثافة خاصة تلك التي تدار عن طريق خادم معلومات الإنترنت من شركة مايكروسوفت IIS، أو برنامج آباتشي لخدمة الإنترنت.
وقد أشارت نشرة أمنية نشرتها مؤسسة «ريموند» في واشنطن أن شركة مايكروسوفت زادت من نسب الأمان في الإصدار الرابع والخامس، وكذلك في مكونات خادم ويندوزNT وويندوز «2000» إلى نسب صارمة، مما يعتبر تغيراً ملحوظاً في نسب أمان تلك البرامج المهددة بالاختراق.
وتلك الثغرة في نظام تشغيل مايكروسوفت تقع في البرنامج الذي يدعم النصوص المكتوبة بلغة HTR هو نظام قديم طبقا لما قالته شركة مايكروسوفت ولغة لم تعد مستخدمة الآن، ولكن اكتشفت شركة «نت كرافت» أن ما يقرب من نصف عدد مواقع الإنترنت التي تستخدم برامج IIS التابعة لمايكروسوفت تنشط إمكانية استخدام لغة HTR.
والثغرات الكامنة في كل من خادم ويب التابع لشركتي مايكروسوفت وآباتشي ترجع إلى الطريقة التي يفسر بها الخادم حجم البيانات التي تم تحميلها إلى الإنترنت، ويمكن أن تتسبب في أن يخطئ الخادم في حساب البرامج من حيث الحجم وكمية البيانات المرسلة، والتي تسمى سهولة اختراق أكواد البيانات، ويستطيع المهاجم أن يتحكم بصورة كاملة في النظام سهل الاختراق بإرساله طلب استدعاء بيانات مكتوب بصورة متقنة إلى الخادم.
وهناك فيروس استغل وجود هذه الثغرة في خادمات آباتشي على نظام تشغيل FreeBSD الذي بدأ يزحف ببطء ليهاجم مواقع الإنترنت، ولكن انتشاره حتى الآن لا يزال محدوداً.
وقد حذر الخبراء من أنه يمكن ظهور أنواع أكثر فعالية من الفيروسات والتي تستطيع أيضاً مهاجمة برامج الخادم من نوع آباتشي على أنظمة تشغيل أخرى.
وقالت شركة مايكروسوفت في نشرتها الدورية: إن التركيز الزائد على أوجه الخلل في مجموعات الأكواد واكتشاف الأكواد العدائية التي تحاول استغلال أوجه الخلل المماثلة في أنظمة التشغيل الأخرى كانت من ضمن الأسباب التي دفعت مايكروسوفت إلى تحديث نظامها ليكون أكثر أمانا، كما دعت شركة مايكروسوفت عملاءها إلى إلغاء فاعلية الأكواد المكتوبة بلغة HTR، أو إضافة حزمة برمجية للتغلب على هذا الخلل.
وقد عمل المسؤولون عن برامج آباتشي في سرعة وقاموا بتحديث ما يقرب من ستة ملايين موقع إلى الإصدار الجديد 26 ،3 ،1 هي نسخة معدلة من البرنامج تم إطلاقه في 20 يونيو الماضي، ولكن لا يزال هناك ما يقرب من 14 مليون موقع يدار بخادم آباتشي معرضة للاختراق فعليا، طبقا لشركة نت كرافت.
ويعتبر برنامج آباتشي من أكثر أنواع البرامج الخادمة استخداما على الإنترنت، وهو يدير 64% من المواقع حتى إحصاء يونيو الماضي، ويأتي برامج مايكروسوفت في المرتبة الثانية، فيما يقرب من 25% من كل المواقع طبقا لشركة نت كرافت.