|
| القرية الالكترونية
* الرياض - فهد الزغيبي:
يواجه العديد والكثير من المواقع على شبكة الإنترنت والتي تعمل على عدد من أنظمة Unix هذه الأيام خطر الاختراق وذلك عن طريق ثغرة حديثة تتعلق بخادم Telnet للاتصال عن بعد.
وحتى وقت كتابة هذا الموضوع تعرض المئات من المواقع للاختراق بواسطة هذه الثغرة والتي تتواجد في كثير من الأنظمة التي أنتجت عن طريق شركة بيركليBekeley .
ويوم الثلاثاء الماضي تمكنت جماعة إسرائيلية من اختراق 200 موقع تابعة لplanet.com (شركة إسرائيلية متخصصة في استضافة المواقع مقرها القدس) وتعمل خوادم هذه الشركة على نظام FreeBSD وهو أحد الأنظمة المصابة بالثغرة.
وعلى الرغم من أن الشركة لم تدلِ بمعلومات حول كيفية الاختراق إلا أنه يرجح أن الهاكرز الإسرائيليين استخدموا الثغرة الجديدة خاصة وأنه عرف عن هذه الجماعةاختراقها الدائم لخوادم تعمل على نظام ويندوز فقط وهذه المرة الأولى التي يتمكنون فيها من الدخول إلى أنظمة تعمل على Unix.
وقام موقع سيرت - المختص بالحماية -Cert.org بنشر تقرير كامل عن الثغرة في موقعه على الإنترنت ووضح أن الثغرة موجودة في جميع نسخ أنظمة تشغيل BSDIو جميع الإصدارات المطروحة من FreeBSD.
وتم نشر معلومات كاملة حول هذه الثغرة في جميع القوائم البريدية الأمنيةتقريبا على شبكة الإنترنت في 18 يوليو الماضي من قبل جماعة أمنية تطلق على نفسها لقب Teso .
ويوم الخميس الماضي تمكنت جماعة LatexGirl من اختراق 10 مواقع جميعها تعمل على نظام FreeBSD وتحتوي على نفس الثغرة وكانت المنافذ oPort الخاصة بالاتصال عن بعد Telnet مفتوحة.
ومن المعروف أن مديري الشبكات يستخدمون منفذ التلنت 23 للدخول عن بعد لخوادمهم والاتصال بها وهذا ما جعل هذا المنفذ يتعرض غالبا لعمليات تخمين كلمات المرورPassword Cracking من قبل الهاكرز لكي يتمكنوا بعد الحصول على كلمة المرور من الدخول للنظام.
وأعلن موقع Dshield.org وهو موقع متخصص بمراقبة الاختراقات أنه تم حوالي 58 ألف عملية فحص Scan لمنافذ 23 في 22 يوليو والملاحظ أن هذه العمليات تمت من عدد قليل من المصادر مما يوضح أن الثغرة لم تنتشر بشكل كبير بين العالم السفلي حتى الآن.ويعتبر توفر الأداة Tool أو البرنامج المساعد والخاص بهذه الثغرة على شبكة الإنترنت للتحميل من خلال بعض مواقع الهاكرز وذلك بعد قيام أحدهم بنشرها على نفس القوائم البريدية التي تم الإعلان عن الثغرة فيها.وحتى هذا الوقت لم يتم توفير إصلاح هذه الثغرة ولكن ينصح مديرو الشبكات بضرورة إغلاقهم لخدمة Telnet في خوادمهم إذا لم يكن هناك حاجة ماسة لها أو أن يقوموا بتركيب جدار ناري Firewall قبل الخدمة لتتم فلترة الطلبات القادمة قبل وصولها للخادم.
هذا ومن المتوقع أن تشهد ساحة الإنترنت في الأيام القادمة المئات أو حتى الألوف من حالات الاختراق عن طريق هذه الثغرة خاصة وأن نظام يونكس يعتبرالأكثر استخداما في الخوادم الخاصة بالمواقع.
|
|
|
|
|
