|
| القرية الالكترونية
* الرياض - فهد الزغيبي:
يتناول خبراء الأمن الأسبوع الماضي وهذا الأسبوع ظهور ثغرة على الخوادم البريدية الخاصة بموقعي ياهو وهوتميل قد تسمح لأحد المتطفلين من تكوين دودة تقوم بارسال نفسها للمستخدمين حول العالم وبينما لاتشكل هذه الثغرة أي خطورة على المعلومات والأنظمة إلا أنه بإمكانها إيقاف عمل الكثير من الخوادم الخاصة بمزودي البريد الالكتروني بإغراقها بعدد كبير من الرسائل الالكترونية Flooding مما سيتسبب في تعطلها.وتسمح الثغرة لمهاجم ما من تكوين رسالة بريدية مرمزة بلغة HTML وتحتوي على رابط Link والذي بدوره يعمل كدودة تقوم بالدخول إلى بريد المستخدم الذي يقوم بالضغط عليها والتعرف على جميع عناوين الرسائل الموجودة فيه ومن ثم ارسال رسائل لتلك العناوين تحمل نفس الدودة وهكذا تواصل الدودة عملها. ولكن هذه الدودة لاتحمل خطرا حقيقياً على الشبكات والخوادم فلكي تقوم بعملها يجب ان تحتوي تلك الخوادم على ثغرة معينة وهذا ما يقلل من انتشارها.وفي يوم الجمعة الماضي أقرت مايكروسوفت وجود الثغرة التي تتيح للدودة عملها على خوادمها وأعلنت الشركة ايضا أنها قامت باصلاح الثغرة وليس لها وجود الآن وحتى نفس الوقت لم تقم ياهو باصلاح الثغرة ولكنها وعدت ان تختفي الثغرة بنهاية اليوم نفسه.
وأعلنت جميع تفاصيل الثغرة في عدد من القوائم البريدية المختصة بالأمن والحماية وبينما قد تقود الثغرة إلى تعطل العديد من خوادم الشركات عن العمل إلا أن جميع الأطراف المعنية بالقضية أكدت ان الثغرة ستزول يوم السبت )الماضي( وحتى وقت كتابة هذا الموضوع لم ترد «للقرية الالكترونية» من مصادرها اي معلومات عن انتشار هذه الدودة أو تسببها في توقف أي من مزودي البريد الالكتروني في أي منطقة من العالم.
|
|
|
|
|
