Tuesday 1st October,200210960العددالثلاثاء 24 ,رجب 1423

     أول صحيفة سعودية تصدرعلى شبكة الانترنت

 

مكتشفها غير معروف مكتشفها غير معروف
كابوس اختراقات ويندوز بواسطة يوني كود

بعيدا عن أحصنة طروادة وملفات التجسس وبعيدا عن الهواة يواصل الهاكرز المحترفون البحث عن كل ما هو جديد من أخطاء برمجية في أنظمة التشغيل المختلفة، بعض هذه الثغرات Exploits كما يطلق عليها شديد الخطورة وبعضها الآخر لا يدعو إلى الخوف، ورغم تواصل ظهور هذه الثغرات إلا أن بعضا منها كان الأشهر بمرور الزمن ومن بينها ثغرة يوني كود Unicode الخاصة بأنظمة تشغيل مايكروسوفت ويندوزNT و 2000 والخادم الشبكي IIS والتي تسمح بالتحكم في الخادم واختراقه عن بعد ولكن خطورتها الحقيقية تكمن في سهولتها ، وبالرغم من أن ظهور هذه الثغرة جاء منذ زمن بعيد في حساب الوقت التكنولوجي إلا أن الجميع لم يستطع نسيانها وكذلك ما زالت بعض المواقع على الإنترنت مصابة بها.
أول من اكتشف هذه الثغرة شخص غير معروف وتم التعرف عليها من سجلات الخوادم فلقد اثار بحثه عن امتدادات وعناوين شبكية URL معينة استغراب وفضول الكثيرين ومن هنا بدأت البحوث والدراسات وتم اكتشاف الثغرة وإعلانها للعامة بشكل رسمي وسارعت مايكروسوفت لتوفير الترقيع الخاص بالثغرة على موقعها وشددت على جميع عملائها بضرورة تثبيت الرقعة بأسرع وقت ممكن ، وبعد معرفة الثغرة بوقت قليل تم اختراق الكثير من المواقع بواسطتها وفي وقت قياسي «وما زالت هذه الاختراقات تحدث إلى الآن بالرغم من قلتها» مما أثار رعبا كبيرا خصوصا بعد ظهور العديد من البرامج الجاهزة والسهلة الاستخدام لتسهيل عملية الاختراق ، عندها بدأت التحذيرات تصدر من جهات الحماية على الإنترنت خصوصا بعد ارتفاع فروع هذه الثغرة ، حتى أن مواقع الشركة الأم مايكروسوفت على الإنترنت لم تسلم من هذه الاختراقات فقد تم اختراق العديد منها باستخدام نفس الثغرة مما أوضح جليا للعالم التكنولوجي خطورتها ، ومن أشهر البرمجيات التي ظهرت خصيصا لهذه الثغرة Unicode_shell وunicodeexecute2 وiis-unicode-exploit وunittols وcool2 وبالرغم من قدم هذه الثغرة إلا أنها ما زالت موجودة في العديد من المواقع على الإنترنت ويمكن الذهاب لموقع مايكروسوفت www.microsoft.com لمزيد من المعلومات وكذلك موقع www.securityfocus.com المتخصص في الحماية.
الأدهي والأمر أن هذه الثغرة تعمل من خلال متصفح الإنترنت في الكثير من الأحيان وفي حالة اختراق الموقع فإن المخترق ليس بحاجة إلى أكثر من صفحة رئيسة للموقع index.html ليستبدل بها الصفحة الرئيسة للموقع الأصلي وكالعادة فإن الصفحة البديلة تحمل شعارات المخترق وفي كثير من الأحيان كلمات بذيئة خادشة للذوق العام.
الثغرات الأخطر لنظام ويندوز
الترتيب اسم الثغرة
5 إمكانية الدخول لنظام بحسابات وهمية (ضيف)
4 مشاركة ملفات بدون مراقبة وسيطرة وحماية
3 ثغرة RDS عن بعد
2 ثغرة ISAPI عن بعد
1 ثغرة اليوني الكود بأنواعها

 


[للاتصال بنا][الإعلانات][الاشتراكات][الأرشيف][الجزيرة]
توجه جميع المراسلات التحريرية والصحفية الىchief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الىadmin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright, 1997 - 2002 Al-Jazirah Corporation. All rights reserved