مايكروسوفت: عيب أمني في خدمة جواز الإنترنت
|
* منيرة عبدالله:
اعترفت مايكروسوفت بوجود عيب أمني في خدمة جواز الإنترنت الشعبية الخاصة بها والتي تركت 200 مليون تقرير مستهلك هشا امام المتسللين واللصوص وهو الاعتراف الذي يمكن أن يعرض الشركة لغرامة ضخمة من المنظمات الأمريكية.
وقالت مايكروسوفت أنها أصلحت المشكلة في وقت مبكر وذلك بعد اعلان باحث كمبيوتر باكستاني تفاصيل الخلل على الإنترنت. كما قال مدير المنتجات آدم سون إن الشركة أقفلت كل الحسابات التي اعتقدت أنها غيرت باستخدام العيب، ولكنه رفض الإخبارعن عدد الأشخاص المتأثرين بذلك إلا أنه قال إنهم عدد قليل. وأضاف سون أن العيب قد تواجد منذ سبتمبر 2002 لكن محققي مايكروسوفت لم يجدوا أي دليل على أن أي شخص حاول استخدام التكنيك للاستيلاء على تقرير جواز قبل الشهر الماضي. ويعد الجواز المستهلكين بطريقة مناسبة واحدة للتعرف على أنفسهم عبر مواقع الإنترنت المختلفة كما يشجع شراء الأفلام والموسيقى والسفر وخدمات البنوك على الشبكة. عن طريق ارتباطه ببرنامج ويندوز اكس بي Windows XP يقوم الجواز بالتحكم في دخول مستخدمي ويندوز إلى خدمة هوت ميل Hotmail المجانية وحسابات خدمة الرسائل الفورية أيضا. هذا الحادث يعتبر زلة محرجة أخرى لمايكروسوفت ويمكن أن يتسبب في العقوبات من لجنة التجارة الفيدرالية وفرض غرامة مذهلة. ويحدث الحدث وسط "مبادرة مايكروسوفت في الثقة" لتحسين الأمن لكل منتجاتها وخدماتها.
الباحث الباكستاني، محمد فيصل راوف دانكا، مصمم على انه بكتابة عنوان بريدي خاص يتضمن عبارة emailpwdreset يمكنه أن يستولي على أي تقرير جواز، يقول إنه أرسل إلى مايكروسوفت 10 رسائل بريد إلكتروني لكنه لم يتلق ردا أبدا.
من جهة أخرى قال سون إن الشركة كانت تحقق في كيفية عدم ملاحظة هذه التقارير.
وأوضح دانكا أنه اكتشف العيب بعد أن اختطف متسللون مجهولون تقارير الجواز الذي يخصه هو وصديقه مرارا.
كما أنه بعد دخوله وبحثه في موقع مايكروسوفت الذي يتحكم في تقارير الجوازات وجد المشكلة خلال 4 دقائق.
يقول دانكا "كان عملا سهلا جدا، لم يكن من المفترض أن يكون بتلك السهولة" "بإمكان أي شخص أن يعمل ذلك" ولكن من خلال حديثه عبر الهاتف من كراتشي لAssociated Press.
وكانت مايكروسوفت قد أقفلت جميع عناوين الويب المتأثرة في وقت متأخر من ليلة الأربعاء بعد ساعة واحدة من نشر تفاصيل الخلل على الإنترنت، ثم أعادتها الخميس.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|