|
| القرية الالكترونية
* مكتب القاهرة عبدالسلام لملوم
كشف خبراء الكمبيوتر عن وجود ثغرة أمنية خطيرة في أحد موديلات الهواتف الجوالة التي طرحتها شركة نوكيا مؤخراً لاستخدامها في الدخول إلى شبكة الإنترنت.
وقال الخبراء ان هذه الثغرة يمكن استغلالها في شن هجمات على هذه الأجهزة بواسطة خدمة الرسائل القصيرة sms مما يؤدي إلى إصابتها بالشلل التام المؤقت على غرار هجمات denial of sevice التي تعرضت لها بعض مواقع شبكه الإنترنت أواخر العام الماضي وبداية العام الحالي.
وقال تقرير بثته شركة أي ديفنس للخدمات الأمنية أن هذه الثغرة اكتشفها خبراء شركة web2wap التي تقدم خدمات الإنترنت لمستخدمي الهواتف الجوالة عبر بروتوكولات التطبيقات اللاسلاكية wap مشيرا إلى أن إرسال أي رسائل تحمل شفرة خاصة إلى أجهزة نوكيا يؤدي إلى توقف مفاتيحها عن العمل ويصيبها بالشلل التام بحيث يعجز المستخدم عن طلب أية أرقام أو استقبال أيةمكالمات أو رسائل إلا بعد نزع بطارية الجهاز من مكانها وإعادتها مرة اخرى.
وأكد التقرير أن أي قرصان أو مهاجم يمكنه استغلال هذه الثغرة في شن هجوم واسع النطاق باستخدام الرسائل المشفرة إلى أي مجموعة من المستخدمين مما يؤدي إلى عجزهم عن استخدام أجهزتهم لفترة محدودة تنتهي بنزع بطارية الجهاز مما يؤدي إلى فقد كل المعلومات المخزنة في ذاكرة الجهاز وأشارت شركة أي ديفينس أنها لم تتلق أي تقارير تفيد استغلال هذه الثغرة في شن هجمات على أجهزة تليفونات نوكيا الجوالة حتى الآن.
ونقل التقرير عن بورن فيكسند المدير التنفيذي لشركة web2wap قوله ان هذه الثغرة تم اكتشافها بالصدفة البحتة أثناء قيام خبراء الشركة باختبار بعض البرامج الجديدة الخاصة بخدمة الإنترنت الجوالة وفوجئنا بان خدمة الرسائل القصيرة التي تحمل شفرات خاصة تؤدي إلى حدوث شلل مؤقت في مفاتيح تشغيل أجهزة نوكيا ولم تعد إلى حالتها الطبيعية إلا بعد نزع البطارية من الجهاز وإعادتها مره أخرى ورفض الإفصاح صراحة عن موديل جهاز نوكيا الذي تم اكتشاف هذه الثغرة فيه واكتفي بالقول أن شركة نوكيا لم تطرح مؤخرا في الأسواق سوى موديل واحد فقط يمكنه الدخول بشكل محدود على شبكة الإنترنت لكن الخبراء رجحوا أن يكون هذا الموديل هو نوكيا 7110 .
من ناحيتها نفت شركة نوكيا الفنلندية لتصنيع أجهزة الجوال وجود اية ثغرات في أي من أجهزتها التي طرحتها في الأسواق وأكدت أنها لم تتلق اية ادلة أو شكاوى تؤكد مزاعم الشركة النرويجية لكنها رغم ذلك تأخذ الأمر بجدية كاملة أيمانا بمسئوليتها الكاملة عن حماية مستخدمي أجهزتها وتم تكليف فريق من الخبراء للتحقيق في مزاعم شركة web2wab رغم أن المسالة لا تعدو كونها مجرد مزاعم وقالت الشركة أنها واثقة من عدم وجود أي أعطال أو ثغرات في الأجهزة التي تنتجها لكنها ستبحث الأمر وإذا اكتشفت أن بعض الأجهزة تحتاج إلى أي تطوير أو تعديل ستقوم به على الفور.
وقال تابيو هيدمان المتحدث باسم شركة نوكيا أن ما يتحدث عنه خبراء شركة web2wab مجرد نظريات ليس عليها أي دليل حتى الآن وقد يكون الأمر مجرد إجهاد أصاب أحد الأجهزة مما يستدعي إغلاقه لمدة تتراوح ما بين 30 60 ثانية فقط وهذا لا يعني انه يعاني من ثغرة أمنيه أو أصيب بأحد الفيروسات وقد سمعنا من قبل أقاويل كثيرة عن الفيروسات الجوالة وتبين فيما بعد أنها مجرد شائعات ثبت عدم صحتها,وفي هذا السياق أكدت شركة اف سكيور الفنلندية المتخصصة في انظمة الحماية ومكافحة الفيروسات أن المعلومات التي توافرت لديها حول الثغرة الأمنية في أجهزة نوكيا مازالت سطحية لكنها لا تستبعد أن يكون الأمر متعلقا بأحد الفيروسات الجوالة الشبيهة بفيروس تيمفونيكا الذي ظهر في يونيو الماضي وأصابت الآلاف من أجهزة الجوال بوابل من الرسائل العشوائية القصيرة مما ادى إلى إصابتها بالشلل.
وقال ميكو هايبون مدير أبحاث الفيروسات بالشركة أن أجهزة التليفونات الجوالة وأدوات الإنترنت الرقمية مثل palm وغيرها هي ساحة الحرب الجديدة التي اختارها القراصنة ومصممي الفيروسات لأنها لا تتمتع بأي حماية في الوقت الحالي واعتقد أننا سنواجه هجوم كاسحا من الفيروسات الخطيرة التي تستهدف هذه الأجهزة خلال الشهور الستة القادمة واستشهد هايبون بفيروس libertyl.l الذي استهدف اجهزة Palm الاسبوع الماضي وادى الى مسح الملفات والبرامج التطبيقية في الاجهزة التي اصيبت به.
واكد هايبون ان مستخدمي أجهزة Palm كانوا محظوظين للغاية لأن الفيروس الذي هاجمهم ينتمي الى احصنة طروادة وتنكر في شكل Libertu 1.1 المجاني الذي يسمح للمستخدمين بتشغيل العاب gameboy في أجهزتهم بمجرد تحميله وتنصيبه قام بتغيير اسمه إلى liberty crack ودمر كل الملفات والبرامج والألعاب ورغم ذلك كان تأثيره محدودا لأنه كان ضعيفا نسبيا ولم تكن لديه القدرة على نسخ أو إرسال نفسه أوتوماتيكيا إلى الأجهزة الأخرى مثلما يحدث في فيروسات الكمبيوتر.
وحذر ديفيد بيري مدير البرامج في شركة تريند ماكرو لمكافحة الفيروسات من أن فيروسliberty مجرد رصاصة البداية في الحرب الشرسة التي اعلنها القراصنة على الأجهزة الجوالة وقال اننا نتحدث الآن عن حدوث بعض الأضرار لبضعة آلاف من الأجهزة فماذا سنفعل عندما تتحول هذه الأرقام إلى ملايين في ظل الانتشار المتزايد لهذه الأجهزة وتوافر التكنولوجيا التي تتيح لها دخول شبكة الإنترنت مؤكدا انه يتوقع ارتفاع عدد ضحيايا الفيروسات الجولة إلى اكثر من 32 مليون من مستخدمي أجهزة
|
|
|
|
|
