Thursday 22nd August,200210920العددالخميس 13 ,جمادى الثانية 1423

     أول صحيفة سعودية تصدرعلى شبكة الانترنت

 

الحماية والهاكرز الحماية والهاكرز
اختراق المدينة بين الحالة والاستحالة
فهد بن عبد الله الزغيبي

طالعتنا الزميلة «الرياض» يوم السبت الماضي بخبر مفاده أن أحد مواقع أو لنقل خوادم وحدة خدمات الإنترنت في مدينة الملك عبد العزيز للعلوم والتقنية قد تعرض للاختراق من قبل سعودي هاكرز وأرفق المخترق إثباتاته وقرائنه مع موضوعه كما ورد في الخبر المنشور وبالرغم من أن الزميلة «الرياض» قامت بحجب بعض المعلومات المهمة والحساسة كما ورد في نفس الصفحة إلا أن الموضوع بشكل كامل يمثل قنبلة إعلامية وتقنية ألهبت الساحة في هذا الصيف المتسم بالهدوء.
فور انتهائي من قراءة ما كتب قررت كتابة هذه الزاوية لأبتعد قدر الإمكان عن الضغوط التي ستترتب بعد ساعات وفور معرفة الجميع بهذا الخبر.
من وجهة نظر شخصية بحتة وبعيدا عن المجاملات أرى أنه لا غريب في الأمر فاختراق أي خادم لا يعتبر أمرا مستحيلا كما يعتقد البعض فليس هناك نظام أمني كامل100% والشواهد كثيرة في مثل هذه الحالة.
هل تتوقعون أن خوادم المدينة ستكون أقوى وأكثر حماية من خوادم وكالة الفضاء الأمريكية «ناسا»؟ أم أنها ستكون أكثر حماية من خوادم البنتاجون المليئة بالأسرار العسكرية والتي يطبع عليها TOP Secret? أنا هنا لا أدافع عن أحد ولكن لنحاول تقبل الفكرة بشكل أكبر.
من خلال المعلومات التي وردت في الخبر المنشور يبدو أن المخترق قد اصطاد خادم وحدة خدمات الإنترنت الخاص بDNS وهذا معروف بوجود ثغرة فيه منذ العام الماضي وستجد في صفحة القرية الإلكترونية لعدد 10256 ليوم الأحد الموافق10 ذي القعدة 1421ه الموافق 4 فبراير 2001م موضوعا كنت كتبته فور اكتشاف هذه الثغرة والتي تسببت فيما بعد في اختراق خوادم ومواقع كثيرة على الشبكة العالمية.
إذن الأمر ليس بتلك الصعوبة كما سيقول البعض! ولكني أعود وأكررأن الأمر أصعب بكثير مما نتخيله جميعا فالمفترض أن المختصين في المدينة يراقبون تدفق الشبكة وعمل الخوادم بشكل مستمر تحسبا لأي مشاكل قد تعيق عمل الإنترنت في المملكة وهذا بالتالي يعطيهم الفرصة لاكتشاف أي محاولة اختراق وليس اختراقا كاملا! فهناك فرق. الأمر برمته سيصبح حديث المنتديات والمواقع العربية وسيطلق الكثيرون أحكامهم المبيتة من السابق على المدينة وسينتهزون الفرصة للاصطياد في الماء العكر.
أليست جماعة سعودي هاكرز (على افتراض أنها مجموعة من الأشخاص) هي نفسها التي اخترقت موقع الزميلة «الرياض» في العام الماضي وبالتحديد في يوم الأربعاء9 مايو 2001م! من خلال متابعتي أيضا لهذه المجموعة لم أتوصل إلا لإحصائية بسيطة جدا وهي لا تزيد عن موقع إسرائيلي واحد وموقع آخر صيني وآخرين بالامتداد العالمي وجميع تلك المواقع تعمل على أنظمة ويندوز المعروفة بسهولة اختراقها.
الشيء اللافت للنظر هو أن موقع المدينة والذي يقول الخبر أنه تعرض للاختراق يعمل على نظام سولاريز Solaris أي يونكس Unix مما يعني أن سعودي هاكرز في تطور مستمر، وقد يكون خادم الموقع وهو من نوع اباتشي نسخة رقم 26 ،3 ،1 هو نقطة الضعف التي استطاع من خلالها المخترق الوصول لمعلوماته هذا إذا كان وصل فعلا العملية برمتها تستحق عناء البحث والتقصي! وأي من كان هذا «النديم» لقب سعودي هاكرز في الاختراقات فقد أصاب مقتلا ونجح في الإثارة كما نجحت الرياض في نشر الموضوع وتستحق التهنئة عليه.
نهاية لا أنكر فرحتي بهذا الحدث بالرغم من سوئه الكبير على الساحة المحلية فلقد ظهرت نتائج التحذير من ضعف الحالة الأمنية للشبكة المحلية والتي كنت قد أعلنت عنها من أول ظهور لي في هذه الصحيفة العملاقة «الجزيرة» ومع تعدد الاختراقات أصبحت الحاجة ملحة وضرورية لموقف واضح وصريح يتم فيه وضع النقاط على الحروف.
Shortcut
اختراق المدينة حدث عادي لأن الذي ادعى الاختراق هو شخص سعودي ولكن الموقع التالي :
http://asb.kacst.edu.sa وهو تابع لمدينة الملك عبدالعزيز أيضا تم اختراقه من هاكر أجنبي ولم يعلم عنه أحد ولم أشأ الإعلان عنه. قائمة المواقع السعودية المخترقة تحتوي أسماء حكومية وتجارية معروفة ومشهورة للقاصي والداني وهي في ازدياد مستمر وشكرا أننا لم نصبح من الدول العشرة المفضلة للمخترقين.
المخترقون والهاكرز في ازدياد مستمر فهل يطور مديرو الشبكات والمواقع أنفسهم مع تطور التقنية على مستوى العالم؟

 


[للاتصال بنا][الإعلانات][الاشتراكات][الأرشيف][الجزيرة]
توجه جميع المراسلات التحريرية والصحفية الىchief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الىadmin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright, 1997 - 2002 Al-Jazirah Corporation. All rights reserved