| القرية الالكترونية
* الجزيرة فهد الزغيبي:
أعلنت أنظمة أمان الانترنت ISS عن اكتشافها ثغرة vulnerability جديدة تعد الأولى من نوعها وهذا الثغرة تسمح لهاكر من الاختراق والسيطرة على مقدم خدمة ISP كامل.
وتعود الثغرة لخوادم الدخول عن بعد Remote access servers والتي يستخدمها مقدمو الخدمة حول العالم للسماح لمستخدميهم بالدخول والحصول على الانترنت.
ويقوم الهاكرز دائما بتتبع الثغرات واستخدامها عن طريق أوامر متلاحقة لا يتم منعها من الوصول للخادم لعدم وجود ضوابط عليها ومن المعروف ان الخوادم البرمجية والشبكية على وجه الخصوص تعتبر من أكثر الأماكن تعرضا للأخطار والثغرات ولكن مؤسسة ISS اكتشفت ان خوادم الدخول عن بعد RADIUS معرضة لمثل هذه الأخطار أيضا.
ويعرف نظام RADIUS )Remote Authentication Dial In User Server( على أنه الخادم المسؤول عن تنظيم وادارة أسماء المستخدمين وكلمات المرور المتعددة بالاضافة الى ادارة سجلات الحسابات الخاصة بالمستخدمين أو المشتركين.
ويمكن اعادة إعداد خوادم RADIUS من نوع لوسنت Lucent أوMerit بواسطة هجمة عن طريق الثغرة ومن ثم سرقة حسابات المشتركين بكلماتها السرية وكذلك يستطيع بعد ذلك اعادة تهيئة الشبكة الداخليةLAN لمقدم الخدمة ولكن ISS لم تقم بطرح شرح كامل للثغرة يتيح للهاكرز الاستفادة منها.
وبالرغم من أن خادمات Lucent RADIUS لم تعد تدعم من قبل شركة لوسنت إلا أن ISS تعمل بفريق مع V A Linux لتطوير اصلاح Patch لاصلاح الخلل في الخوادم وعلى الجانب الآخر قامت شركة Merit بصنع اصلاح للخلل في نسختها 3.6b.
وأردفت المؤسسة بتصريحها عن الثغرة الجديدة ان الخوادم المذكورة سابقا تستخدم من قبل موفري خدمة الانترنت الصغار والذين يملكون حوالي 30% من عدد منافذ الاتصال على الانترنت بينما يعتمد كبار مقدمي الخدمة والذين يشكلون حوالي 70% أنظمة خوادم أخرى.
هذا التحذير يجب أن يراجع من جميع موفري الخدمة لمراجعة اجراءاتهم الأمنية من جديد وتطوير أنظمتهم للتأكد من خلوها من أي ثغرات مماثلة لكي يتسنى لهم العمل في أمان وتأمين مستخدميهم الذين هم ثروتهم الحقيقية.
|
|
|
|
|