| القرية الالكترونية
* الجزيرة فهد الزغيبي
تهدد ثغرة امنية Exploit اكتشفت اخيرا في البرنامج المستخدم في انظمة اسماء النطاقات DNS عالم الانترنت بشكل خطير بل وتعتبر انها الاخطر على الاطلاق منذ ظهور الانترنت اذ تتيح للمخربين اغلاق عمل اجهزة موفري الخدمة ISP,s بشكل فعال كما تسمح بسرقة معلومات وبيانات سرية مهمة.
وتسمح هذه الثغرة لاشخاص يملكون مهارة في البرمجة وعن طريق تصميم برنامج خاص للاستفادة منها وتوجد الثغرة في برنامجين من نوع BIND وهي توزع مجانا للشركات والمنظمات التي يتعلق عملها بنشر واستضافة المواقع على شبكة الانترنت.
وتحاول جامعة كارنيجي ميلون بالتعاون مع فريق الطوارىء لثغرات الكمبيوتر CERT ايجاد اصلاح فعال وسريع لهذه الثغرة الخطيرة وينتظر ان يعلن عن هذا الاصلاح الاثنين القادم اذ تتسابق هذه الجهات مع الهاكرز الذي يتوقع ألا يستغرق تصميمهم للبرنامج اكثر من يوم او يومين وبعدها تبدأ مهمة التدمير من كل حدب وصوب.
وتوجد الثغرة بالتحديد في نسختي BIND الرابعة والثامنة بينما النسخة الجديدة التاسعة لا تحتوي عليها ويقوم نظام DNS على تحويل عنوان الموقع المطلوب URL او البريد الالكتروني الى ارقام IP Address ويستطيع الهاكر السيطرة على نظام DNS واصدار اوامر إليه الى تغيير العنوان الأصلي او حجب الموقع.
وقد تؤدي مثل هذه الاعمال الى نتائج تشابه الهجوم الاغراق Ddos Attack على الموقع والتي انتشرت مؤخرا على الانترنت والتي تسببت في شلل الكثير من المواقع الكبرى ويستطيع هاكر ذو مهارة عند اختراقه لنظام DNS الخاص بشركة او موقع ما اعادة تحويل العناوين بالايميل ويستطيع حجب الانترانت Intranet الداخلية للشركة والتي تحتوي على قواعد البيانات الخاصة بالشركة والتي تحتوي على جميع المعلومات الخاصة بالعملاء والمشتركين في الخدمات.
وكل ما يحتاجه الهاكرز لمثل هذا العمل هو كتابة برنامج يقوم بارسال رسائل لنظام الدي ان اس DNS والتي سيتعامل معها النظام كاوامر ستفتح النظام للاختراق وهنالك من الهاكرز من يتطلع لمثل هذه الثغرات ويستطيع التعامل معها بسرعة وخاصة قبل توفير الاصلاح المناسب لها وكما هو المعتاد فإنها مسألة وقت قبل ان يتمكن الهاكرز من الاستفادة من ثغرة ما حال اكتشافها.
والمخيف في الامر انه حال اتمام برمجة البرنامج لاختراق النظام فإنه في الغالب سوف يتم طرحه مجانا وبشكل كبير في المواقع المخصصة لمثل هذا النوع من البرامج والتي يستطيع اي شخص الدخول اليها والحصول على اي ملف او برنامج تحتويه حتى لو كان طفلا لم يبلغ سن الرشد.
|
|
|
|
|