أول صحيفة سعـودية تصــدرعلـى شبكـة الانتــرنت صحيفة يومية تصدرها مؤسسة الجزيرة للصحافة والطباعة والنشر

الطبعة الثانيةالطبعةالثالثةاختر الطبعة

Tuesday 23rd October,2001 العدد:10617الطبعةالاولـي الثلاثاء 7 ,شعبان 1422

القرية الالكترونية

وفاة كود ريد منتصف ليلة 30 سبتمبر الماضي
الكشف عن أبرز 20 ثغرة للأنظمة المرتبطة بشبكة الإنترنت
* * القرية الإلكترونية خالد حامد:
كشف مكتب التحقيقات الفيدرالي ومعهد SANS عن قائمة تحتوي على أبرز 20 ثغرة رئيسية للأنظمة المرتبطة بشبكة الانترنت وطالبت الشركات بإغلاقها وفي نفس الوقت حذرت من هجمات فيروسية قادمة.
وقال ألان بالر مدير معهد SANS لأمن الشبكات أن شبكة الانترنت ، ببساطة ، ليست على استعداد للتصدي لهجمات كبيرة.
وأضاف : ما لا يعرفه العديد من الاشخاص هو أن عددا صغيرا جدا من الثغرات يتم استخدامها مرارا وتكرارا في الهجمات. وتفصل تلك القائمة بعض الثغرات المعروفة لأنظمة الويندوز واليونيكس وأيضا مشاكل شائعة بالنسبة في أي نظام مثل عدم وجود كلمات سر أو كلمات سر ضعيفة، عدد كبير من المنافذ المفتوحة، نظام مشاركة في شبكات ويندوز بدون حماية، دخول غير كامل وعدد آخر من الثغرات الفنية الأخرى.
وحذَّر جون جيليجان رئيس مجلس إدارة لجنة الأمن الفيدرالي بأمريكا من أن إصلاح تلك الثغرات لن يكون كافيا لتحسين الأمن بالأنظمة المرتبطة بالانترنت.
وقال إن مصنعي البرمجيات بحاجة الى توجه جديد في تصميم منتجاتهم مشيرا الى أن سباق اكتشاف وإصلاح الثغرات بدأ يستنزف الكثير من الموارد.
وتابع جيليجان: إن البرمجيات التجارية ينبغي أن تكون متوافقة مع المقاييس الأمنية ونحن ندرك أن هذا الأمر سيكلف مصروفات إضافية لتطوير واختبار البرمجيات.
وتتنبأ شركة NIPC التي تعمل في مجال الأمن الشبكي بوقوع هجمات على الشبكة مرتبطة بأنشطة إرهابية بل اعتبر بعض الخبراء أن هذه الهجمات قد بدأت بالفعل.
وقال روبرت جيربر كبير المحللين بنفس الشركة أن ظهور فيروس نيمدا جاء بعد أسبوع بالضبط من وقوع الهجمات الارهابية على نيويورك وواشنطن ويبدو أن مبتكره شخص ذورغبة شاذة في إحياء ذكرى هذه المأساة.
ومن جهة أخرى، أكد خبراء أمنيين وفاة فيروس كود ريد 2 في منتصف ليلة30 سبتمبر الماضي بعد مضي شهرين من انتشاره على شبكة الانترنت.
وقالوا انه لأسباب غير معروفة قام المبتكر المجهول لهذا الفيروس ببرمجته للتوقف عن محاولات الانتشار عبر خادم المعلومات الانترنتي IIS لأنظمة مايكروسوفت وذلك ابتداء من شهر أكتوبر.
وكان فيروس كود ريد 2 قد بدأ في الهجوم على أنظمة ويندوز 2000 في بداية شهر أغسطس الماضي وأصاب مئات الآلاف من الأجهزة.
ويؤكدريان رسل المحلل بشركة Security Focus.comلأمن الشبكات أن وفاة كود ريد2 يعني أن مديري الشبكات بجميع أنواعها على الانترنت سيكون أمامهم فيروسات أخرى تحاول النفاذ عبر منفذ 80 بخادم المعلومات الانترنتي وهو المنفذ الذي تنفذ منه معظم الهجمات.
ويشير رسل الى أن فيروس نيمدا الذي تم اكتشافه في 18 سبتمبر الماضي لا يزال نشطا في محاولاته لمسح قوائم العناوين بحثا عن أجهزة جديدة للانتقال اليها.
وعلى الرغم من انتهاء فيروس كود ريد 2 الا أن الأثر الأكثر تدميرا له لا يزال باقيا حيث إن الفيروس ينشأ ملفا يطلق عليه اسم root.exe على الخوادم المصابة ويترك بابا خلفيا مفتوحا لأي مخترق واضافة لذلك يبقي ملف هام خاص بالنظام explorer.exe على الخادم مما يحول دون عملية التنظيف.
وفي الوقت الذي أطلقت فيه مايكروسوفت أداة لإزالة كودريد 2 من الخادم. الا أن الخبراء الأمنيين يوصون بعمل «فورمات» للاسطوانة الصلبة للنظام المصاب ثم إعادة انشاء كافة البرامج.

أعلـىالصفحةرجوع
[للاتصال بنا][الإعلانات][الاشتراكات][البحث]
أي إستفسارات أو إقتراحات إتصل علىMIS@al-jazirah.comعناية م.عبداللطيف العتيق
Copyright, 1997 - 2000 Al-Jazirah Corporation. All rights reserved