| القرية الالكترونية
* تقرير فهد الزغيبي:
انهالت على الشبكة العالمية في الفترة الأخيرة العديد من الفيروسات والبرمجيات والثغرات التي هددت بشكل مباشر وغير مباشر التواجد على الإنترنت للمواقع وحتى الشبكات والمستخدمين.
«الجزيرة» في سعيها المتواصل لإيضاح الصورة للجميع وربط قرائها والمهتمين في الجانب المعلوماتي بالعالم بشكل متواصل رأت أنه من الضرورة نشر كافة المعلومات والتفاصيل عن هذه التهديدات والتي تعتبر الأخطر منذ ظهور شبكة الإنترنت للعامة ولكن لتكتمل جهود «الجزيرة» في إيضاح الصورة بشكل كامل يجب الحديث عن خلفيات قديمة وتعاريف لجانب معين من الإنترنت وبعدها يتم مواصلة الحديث عن الأخطارالجديدة للإنترنت ويجب أولاً معرفة مايلي:
الرمز الأحمرCode Red : دودة تنتقل بنفسها على الإنترنت لاسقاط المواقع.
سيركام SiRcam : فيروس ينتقل عبر البريد الإلكتروني ويعيد ارسال نفسه بشكل تلقائي.
ثغرة الاتصال عن بعد Telnet في أنظمة FreeBSD : وهي ثغرة توفر للمخترق إمكانيةالدخول لنظام ما على الإنترنت واختراقه.
الهاكرز والخطر الأكيد والمستمر:
الهاكرز هم فئة من أولئك المستخدمين الذين تضج وتزدحم بهم الإنترنت والذين ينعتون دائما بالسوء وتوصف أعمالهم بالخبيثة والمشينة بعد أن عرفت أعمالهم بأنها تخريبية وتجسسية دائما و مجردة من المسؤولية وتلحق الأضرار بالجميع على الشبكة من دون استثناء لكبير أو صغير. أو لمستخدم أو شبكة أو لموقع شخصي أو تجاري أو حكومي.
أولئك الهاكرز يقول عنهم الجميع أنهم عاثوا في الإنترنت فسادا منذ ظهورها وعرضوا جميع من يتواجد عليها لحجم كبير من الأخطار والتهديدات بل ولكشف معلوماتهم وخصوصياتهم للعامة. أما بالنسبة للشركات فهي الفئة التي تحملت الكثير من الخسائر المالية والشخصية بسبب أعمال القرصنة والاختراق وتعرضت برامجها ومعلوماتها للسرقة والبيع في الأسواق السوداء.
ولكن مع كل ذلك يتزايد الإعجاب بالهاكرز يوما بعد يوم وأصبحوا ينعتون بصفة العبقرية والهوس الاحترافي مما جعل الكثير من الشركات تتسابق للحصول والاستفادة من خدماتهم بشكل أو بآخر. وعلى الجانب الآخر لا زالت تحاول الجهات الأمنية الأمريكية بمفردها القضاء على هذه الظاهرة مع علمهم أنه من المحال تلاشيها خاصة وأن الكثير من الدول العظمى أصبحت تحشد جيوشا خاصة بها في الجانب المعلوماتي أو هي «جيوش هكرية» إن جاز التعبير لتستفيد من خدماتها عند حدوث مشاكل بينها وبين دولة أخرى ولعله يجدر التنويه أن هذه الفكرة أتت لقادة تلك الدول بعد ظهور أول حرب إلكترونية سياسية على الشبكة ممثلة في الحرب الإلكترونية بين العرب والمسلمين ضد اليهود الإسرائيليين وما تسببت به هذه الحرب من دمار وخسائر كبيرة للجانب اليهودي على الخصوص والتي أعقبها حرب هكرية أمريكية صينية على الإنترنت والتي من مخلفاتها أو لنقل تبعاتها دودة الرمز الأحمرCODE RED التي سيتم تناولها بعد قليل.
الرمز الأحمر يصبغ النت بلون الدم يبدو أن أنفاس مديري الشبكات والمواقع وحتى المستخدمين سيتكرر انحباسها في الفترات القادمة كثيرا والسبب واضح وهو دودة الرمز الأحمر أو Code Red والتي أصابت الكثير جدا من الخوادم والمواقع على شبكة الإنترنت.
كما يتوقع أن يطلق على منتصف ليل الثلاثاء بتوقيت جرينتش الموافق 19يوليو 2001م الثلاثاء الأحمر وذلك بعد أن ضربت دودة الرمز الأحمر أكثر من350 ألف خادم في تلك الليلة في ذلك التوقيت فقط وليس هذا فقط بل تعدى الأمر ذلك إلى تخوف البعض من سقوط الإنترنت بشكل أو بآخر بعد أن علم الجميع أن الرمز الأحمر يستهدف البيت الأبيض الأمريكي بهجوم إغراقي DDOS ATTACK وإن كان السقوط ليس للإنترنت ككل فربما لجزء منها ولكن ساعد وجود ثغرة في برمجة الدودة استفاد منه الخبراء في موقع البيت الأبيض لصد الهجوم. وآخذين في الاعتبار أن الرمز الأحمر هو الأول من نوعه في هذا المجال وهو مجال الاستفادة من الثغرات Exploits الموجودة في الخوادم Servers عن طريق برنامج معد ينتقل بنفسه ويحتوي على جميع الأوامر اللازمة لاختراق خادم أو موقع معين ومن ثم مواصلة الانتقال لخوادم ومواقع أخرى وبشكل آلي بدون التدخل وكذلك تضمين برمجة لشن هجوم إغراقي على موقع محدد مسبقا وكذلك إسقاط المواقع المصابة به.
لذا فلقد فتح الرمز الأحمر الباب على مصراعيه لمزيد من البرمجيات المشابهة والتي يتوقع أن تنهال على شبكة الإنترنت خاصة بعد انتهاء فترة الصيف والتي تعتبر فترة هدوء عام على الشبكة العنكبوتية خصوصا وأن الثغرات يتم اكتشافها بشكل متواصل مع اختلاف خطورتها ومن المعروف أن الهاكرز يبحثون دائما وبشكل متواصل عن الثغرات التي يتم الاستفادة منها عن بعد Remote Exploits والتي منها الثغرة التي استفاد منها مبرمج الرمز الأحمر.
عند حديثنا عن الرمز الأحمر يجب الإشارة الى أن هذه الدودة لا تصيب إلا الخوادم التي تعمل على نظام ويندوز NT أو 2000 وتستخدم نظام شبكي من نوع IIS المنتج من الشركة العملاقة مايكروسوفت ويجب أن تحتوي هذه الخوادم على ثغرة .ida والتي اكتشفها فريق eEye للحماية www.eyee.com في شهر يونيو الماضي وقاموا بالتحذير منها واستجابة مع ذلك التحذير قامت مايكروسوفت بشكل سريع بتوفيرالترقيع )الإصلاح( لهذه الثغرة ووضعته على موقعها وناشدت بل شددت على جميع مديري المواقع والشبكات ضرورة إغلاق هذه الثغرة الخطيرة وبسرعة لكي لا يستطيع أي هاكر الاستفادة منها والنفاذ من خلالها.ولكن بالرغم من ذلك استمرت هذه الثغرة بالتواجد في الكثير من الخوادم على الشبكة مما سهل مهمة الرمز الأحمر في الانتقال من خادم إلى آخر ومواصلة مهمته في إسقاط المواقع وتهديد موقع البيت الأبيض الأمريكي بالتعطيل عن طريق شن هجوم إغراقي ولعل ما أثار القلق بشكل أكبر هو تعرض أحد مواقع مايكروسوفت للسقوط بسبب هذه الدودة الصينية وهو موقع مايكروسوفت لتحديثات ويندوز: http:// windowsupdate.microsoft.com وكذلك بعد انتشار الأخبار بأن عدداً من مواقع وزارة الدفاع الأمريكية تعرضت للإصابة بنفس الطريقة مما دفع المشرفين عليها باتخاذ قرار سريع وعاجل بفصلها عن الشبكة لإصلاح الخلل.
وإدراكا للخطر المحدق بالجميع انتفض الكثير من الخبراء الأمنيين على الشبكة محاولين إيجاد الحلول لصد الرمز الأحمر ومنهم من قام بتصميم برامج لفحص الخوادم ضد ثغرة .ida ومنهم من تكفل بمسح Scan الشبكة طولا وعرضا وإبلاغ مديري الخوادم المصابة بكيفية التخلص من الدودة الخبيثة وسد الخلل الموجود في الخادم.
وعلى الجانب الآخر انتفض الهاكرز من نومهم الصيفي ليحاولوا معرفة ما هو الرمز الأحمر وإمكانية الاستفادة منه لصالحهم في عمليات للقرصنة على أهداف معينة يسجلون من خلالها المزيد من الشهرة والسمعة في العالم عامة وفي العالم السفلي الخاص بهم خاصة.
وحتى كتابة هذا الموضوع لا يزال الجميع على اختلاف ميولهم واهتماماتهم يحاولون فك اللغز الأحمر بأي طريقة أو وسيلة ممكنة ومحاولة إيجاد حلول طويلة الأمد وليست وقتية لصد مثل هذا النوع من الهجمات على الشبكة.
ولا يزال الكثيرون متخوفين من إمكانية تطوير مثل هذا النوع من الهجمات ليشمل العديد من أنظمة التشغيل مثل يونكس ولينكس وليس فقط ويندوز فجميع هذه الأنظمة تحتوي على ثغرات مميتة بغض النظر عن درجة صعوبتها بالنسبة للهاكر المهاجم.وإذا تمكن أحد الهاكرز من تصميم جيل جديد من الرمز الأحمر يستطيع تحديد نوع الخادم ومن ثم محاولة اختراقه وإصابته عن طريق الثغرات الخاصة به بشكل تلقائي وليس يدوياً عندها يمكن القول ان الإنترنت أصبحت على كف عفريت وسيبحث الجميع عن إنترنت جديدة يعملون من خلالها بأمن أكثر وخصوصية أكبر من الحالية.
صرخات سيركام: تفتح بريدك لتجد العديد من الرسائل في صندوقك ومرسلوها أشخاص تعرفهم وقديكونون من أقرب الناس إليك أو من مقر عملك ومكتوب فيها باللغة الإنجليزية أن مرسلها يريد نصيحتك بشأن الملف المرفق معها عندها قد لا تتردد في فتحها لمعرفة ما تحتويه وما يريد صاحبها نصيحتك به. تفتح المرفق وتجده عاديا أو مريبا ولكن إذا لم يكن لديك برنامج مكافحة فيروسات يحتوي على آخر التحديثات إذن فأنت داخل لعبة سيركام Sircam وتكون ضمن الفريق المصاب بهذا الفيروس الطاعوني وستنقل العدوى لغيرك ممن يتواجدون في دفترالعناوين الخاص بك في البرنامج البريدي الخاص بك.
في مدة قليلة ارتفعت درجة خطورة هذا الفيروس من متوسط الخطورة لتصل إلى عالي الخطورة بعد أن اكتشف فيه الأخصائيون الأمنيون مزايا تعتبر ذكية ومتطورة جدا قد لا تتوفر في مثيلاته من الفيروسات السابقة.
فهذا الفيروس يستطيع التعرف على الموصلات الشبكية وكذلك الانتقال من خلالها كما يمكنه الاختباء في سلة المحذوفات فيما لو أراد أحد المستخدمين البحث عنه وإلغاءه. ليس هذا فقط بل إنه قد يتمكن من مسح جميع ملفات الجهاز المصاب في لحظات ولكن نسبة حدوث هذه العملية ضئيلة نوعا فهي 1 إلى 20 حالة تنطبق فيها المواصفات التالية فيجب أن يكون توقيت أو ساعة الجهاز المصاب على التوقيت الأوروبي.
ورغم بداية هذا الفيروس بشكل بطيء على الشبكة إلا أنه لحظة كتابة هذا الموضوع فإن الشركات المختصة يصل إليها ما لا يقل عن 100 بلاغ في الساعة الواحدة وهذا يعتبر عددا مهولا وليس كبيرا فقط بل ان من الأنظمة المصابة والمنضمة لفريق هذا الفيروس عدد من العناوين البريدية الخاصة بوكالة التحقيقات الفيدرالية الأمريكية FBI والجهات الحكومية الأخرى حول العالم.
ولهذا سارع العديد من الشركات المختصة في الحماية من الفيروسات بإنتاج عقاقير إلكترونية للحماية من هذا الفيروس وإزالته من النظام بشكل كامل كما انتشر العديد من الرسائل عبر القوائم البريدية بجميع اللغات شارحة كيفية التخلص منه بشكل يدوي وذلك قبل توفير الإصلاحات من الشركات المختصة.سيركام يمكن القول بأنه سبب صراخ الكثيرين على الشبكة العنكبوتية في الأيام الماضية خاصة بعد معرفتهم بأن هذا الفيروس قد قام بنقل ملفات خاصة من أنظمتهم لأشخاص آخرين وقام بشكل آخر بنشر الغسيل في صناديق البريد المختلفة ولكن الجميع متأكد أن الصراخ سيزداد في الأيام المقبلة نظرا لشبهات وشائعات تقول ان هذا الفيروس أقوى مما يبدو.
فلقد لاحظ الكثيرون أن العديد من الرسائل التي تصلهم من أشخاص مصابين بهذاالفيروس لا يعرفون ولم يسبق لهم أن سمعوا عن تلك العناوين البريدية بل إن بعضها بلغات أخرى غير مفهومة بالنسبة لهم مما شكل مخاوف من أن فيروس سيركام قد كون له قاعدة بيانات Database أو أكثر على الإنترنت يقوم خلالها بجمع العناوين التي يحصل عليها الفيروس عند إصابته لأي نظام متصل بالإنترنت ويحتوي على برنامج خاص للبريد الإلكتروني ومن ثم يقوم بإرسال رسائل ملغمة بنسخة منه لهذه العناوين وكذلك يقوم بحمل العديد من الملفات الموجودة في المستنداتMy Document وخاصة تلك ذات الامتداد .doc والمختصة بملفات قارئ النصوص أو الورد كما يطلق عليه الجميع حول العالم.
وحتى نهاية كابوس سيركام المرعب ينصح الخبراء المستخدمين بالحذر من وصول هذا الفيروس لهم وذلك باتخاذ الحيطة عن تركيب برنامج مكافح للفيروسات ويحتوي على آخر التحديثات الخاصة به كذلك متابعة تحديثه بشكل متواصل للتأكد من عدم الإصابة بفيروس جديد إذا ما ظهر على الشبكة.
ثغرة تلنت تبدأ مرحلة الإحماء:
منذ ظهور أنظمة التشغيل والبرامج الخدمية الأخرى والثغرات تكتشف بشكل متواصل مع أنها ليست جميعا بتلك الدرجة من الخطورة والتي من الممكن أن تتسبب باختراق أو تخريب أو سرقة من ذلك النظام المصاب.
وفي الآونة الأخيرة بدأ عدد الثغرات المكتشفة في الارتفاع بشكل كبير ويعود السبب في ذلك إلى أن عدد المحترفين وصائدي الثغرات ازداد بشكل كبير عن الماضي بل إن بعضهم تخصص في الكشف عن ثغرات أنظمة معينة دون أخرى.
ومما رفع خطورة تلك الثغرات هو معرفة الكثيرين بطرق استخدامها والاستفادة منها وكذلك انتشار البرمجيات أو السكريبتات Script المصممة بغرض الاستفادة من ثغرة معينة وإن كان يبرز على رأس القائمة الثغرات الخاصة بأنظمة مايكروسوفت، فلقد اشتهرت هذه الثغرات بسهولة استخدامها مما جعل العالم السفلي يطلق على مخترقي مثل هذا النوع من الأنظمة أطفال السكريبتات Script Kiddies وهذا النوع من المخترقين يواجه نظرات وكلمات الإزدراء بشكل مستمر من أعضاء العالم السفلي الخاص بالهاكرز.
ولعل من أشهر الثغرات التي مرت على الهاكرز والعالم أجمع والتي تسببت بالكثيرمن الخسائر والاختراقات في حينه ثغرة WUFTP الخاصة ببرنامج نقل الملفاتFTP المثبت على أنظمة يونكس Unix ولينكس Linux بجميع إصداراتها وإن كان أشهر إصدارات البرنامج التي استفاد منها الهاكرز هي الرابعة ولكن يبدو أن الثغرة التالية قد تسحب بساط الشهرة من هذه الثغرة على نفس النظام.
الثغرة الجديدة قامت «القرية الإلكترونية» بالتحذير منها والحديث عنها يوم الثلاثاء الماضي ولكن مرة واحدة لا تكفي بل يجب أن يعلن عن هذه الثغرة في جميع القوائم البريدية والمواقع العربية لعل أن يقوم مديرو الشبكات بملاحظتها في خوادمهم وسدها لكي لا يستفيد منها مخربون وخاصة ان الإنترنت العربية ما زالت في حرب إلكترونية مع اليهود الإسرائيليين.
قد يعلم الكثيرون أن الجماعة الإسرائيلية التي تطلق على نفسها اسم الموساد قامت باختراق العديد من المواقع العربية والإسلامية ومنها مواقع في المملكة العربية السعودية وهذه الجماعة حصلت مؤخرا على السكريبت أو الكود الخاص بهذه الثغرة مما يشكل تهديدا واضحا وصريحا على المواقع العربية التي تعمل تحت أنظمة يونكس وتستخدم telnet الاتصال عن بعد في نظام FreeBSD وهو الجزء المصاب في النظام ويعتقد أن آخر ضحايا تلك الجماعة وهو موقع www.arabworld.net وهو يعمل على نفس النظام المصاب تم اختراقه بالاستفادة من الثغرة الجديدة والخوف أن البقية ستأتي خاصة وأن الكثير من المواقع العربية كما يعلم الكثيرون تعمل على هذا النظام أو على مايكروسوفت IIS.
بطبيعة الحال هذا النظام يحتوي على العديد من الإصدارات ولهذا السبب يوجد هناك أكثر من سكريبت أو كود فلكل إصدار هناك كود خاص ومن المحزن في الأمر أن هذه الكودات أصبحت منتشرة في الكثير من المواقع على الشبكة وأصبحت عملية انتشارها بين الهاكرز والمخربين مسألة وقت لا أكثر.
التعامل مع السكريبت والكود الخاص بهذه الثغرة سهل جدا ولا يحتاج إلا نظام تشغيل من نوع يونكس أو لينكس و صندوق الأوامر Shell Code الخاص بهما )وماأكثرهما على الإنترنت( وبطبيعة الحال عنوان أحد الخوادم المصابة بهذه الثغرة وبعدها يصبح ذلك الخادم في عداد المواقع أو الخوادم المخترقة في قوائم أحدالمواقع المتخصصة بمتابعة حالات الاختراق على الشبكة.
المواقع اخترقت بكثرة باستخدام هذه الثغرة في الأيام الماضية فالعدد بلغ الكثير ويتوقع أن يرتفع هذا العدد بشكل أكبر في الأيام القادمة كما هي العادة دائما فمديرو الشبكات في سبات لا يصحون منه إلا بعد تعرضهم لاختراق يقض مضاجعهم ويهدد مستقبلهم الوظيفي وحتى ذلك الوقت يظل الخطر قائماً.
مستقبل الاختراقات:
ستشهد الأيام القادمة بكل تأكيد تفعيل عملية الاختراق على الإنترنت بعدةأشكال وإن كان يقف على رأسها الرمز الأحمر Code Red أو ثغرة تلنت الخاصةب FreeBSD ويليها ثغرات مايكروسوفت IIS المختلفة والتي لا يزال العديد منها موجودا في الخوادم.
الحرب العربية الإسرائيلية على النت ستستمر إلى ما لانهاية بالرغم من أنها تبطئ في بعض الأحيان ولكن مثل هذه الثغرات كفيلة برفع درجة حرارة هذه المواجهات وكما قلنا في السابق انه يجب على جميع مديري الشبكات العربية مواجهة الموجة القادمة فإنه بالتأكيد تم نشر نفس التحذير لمديري المواقع الإسرائيلية ترقباً للغارات العربية الإسلامية على المواقع الإسرائيلية.
أعلم بشكل شخصي أن السكريبت أو الكود الخاص بثغرة FreeBSD قد تم تناقله بين الهاكرز المسلمين والعرب وتم شرح طريقة الاستفادة منه تمهيدا لمهاجمة المواقع الإسرائيلية المصابة بنفس الثغرة وما زالت عمليات الاستطلاع قائمة للمواقع المستهدفة حتى هذه الساعة وربما عند نشر هذا الموضوع يكون بعض المواقع الإسرائيلية قد سقط واخترق بالفعل ولكن من المؤكد أن الإعلام العربي لن يعلم ولن ينشر أي شيء عن هذه الأحداث كما هي عادته وعلى النقيض سيقوم بنشر الاختراقات الإسرائيلية للمواقع العربية وربما لوكالات الأنباء الأجنبية دور في ذلك وأيضا لا نغفل بعد الكثيرين عما يحدث في الشبكة العنكبوتية من أحداث.
نهاية.. رجاء لكل مدير شبكة أنه لا ضرر من مراجعة النظام الأمني للخادم أوالخوادم الخاصة بشبكته وموقعه والتأكد من قوتها وصعوبة أن لم يكن استحالة اختراقها باستخدام إحدى الثغرات.
|
|
|
|
|