مايكروسوفت تقر باختراق أحد مواقعها عملاقة برامج الكمبيوتر تثبت الخلل لكنها ربما تواجه غرامة مالية كبرى
|
* إعداد صابر عبدالكريم:
اعترفت شركة مايكروسوفت الرائدة في مجال برامج الكمبيوتر بحدوث خلل في نظام حماية المعلومات بموقعها الشهير على الشبكة "باسبورت" مما جعل حوالي 20 مليون من مستخدمي خدمة باسبورت عرضة للهاكرز وقرصنة الإنترنت، وربما عرضها هذا الاختراق إلى غرامة مالية كبرى من قبل منظمي العمل بالولايات المتحدة الأمريكية. وذكرت مايكروسوفت انها قامت بتثبيت الخلل صبيحة الخميس، بعد ان قام باحث كمبيوتر باكستاني بالافصاح عن تفاصيل الخلل على شبكة الإنترنت، وقال مدير الإنتاج "ادم سوهن" ان الشركة قامت على الفور باغلاق جميع ال"accornts" التي يعتقد انها اخترقت من قبل الهاكرز الذين استغلوا النظام الأمني الضعيف للشركة، ورفض مدير الإنتاج الافصاح عن عدد المستخدمين الذين تأثروا، لكنه ذكر ان عددهم قليل. وذكر عدد من الخبراء انهم قاموا بإجراء اختبارات ناجحة على عملية تثبيت الخلل طوال الليل. واستطرد سوهن قائلاً: يبدو ان الخلل ظل موجوداً على الأقل منذ سبتمبر 2002، لكن محققي مايكروسوفت لم يجدوا أي دليل ضد أي شخص حاول استغلال التقنية للاستيلاء على بريد يخص مستخدمي باسبورت قبل الشهر الماضي.
وتتيح باسبورت طريقة ملائمة واحدة لمستخدميها لتصفح مختلف المواقع على شبكة الإنترنت وتشجيعهم على شراء الافلام، الموسيقى، السفر، والمعاملات البنكية، أثناء تصفحهم شبكة الإنترنت، بجانب علاقتها الوطيدة ببرنامج مايكروسوفت xp وتتحكم باسبورت ايضا في دخول مستخدمي ويندوز بريد الهوتميل وخدمات الرسائل الفورية.
احتمالية غرامة مالية كبرى
اعتبرت حادثة الاهمال احراج آخر لمايكروسوفت، ربما تجعل مجلس التجارة الاتحادي يفرض عقوبات على الشركة، وربما أيضاً غرامة مالية مذهلة، وتأتي هذه الحادثة في خضم حملة مايكروسوفت "الحاسوب الموثق" والرامية إلى رفع وتحسين أمني في كفاءة برامجها، وكانت مايكروسوفت قد توصلت مع الحكومة التي اتهتمها بالمخادعة والغش بخصوص نظام حماية مستخدميها إلى تسوية الصيف الماضي، حيث تعهدت مايكروسوفت باتخاذ اجراءات سلامة مناسبة لحماية مستخدميها وتعهدت ايضا بتسليم كشف حسابات دقيق كل عامين للعشرين عاما القادمة، حيث إن أي اخلال بهذه التعهدات سوف يجعلها عرضة لدفع 11 ألف دولار لكل مخالفة. ورفضت مايكروسوفت الرد على سؤال، ما إذا كانت قد خاطبت مجلس التجارة الاتحادي أم لا.
جاسيكارتش مساعد مدير الوكالة للشؤون المالية قالت ان التحقيق في الحادثة سوف يتم بسرية تامة، لكنها أضافت ان الوكالة عادة تنظر في القضايا المخالفة لنظمها ولوائحها تحت طائلة القانون الاتحادي، هناك عدة طرق لتحديد الغرامات والعقوبات، لكن رتش أكدت ان كل مستخدم متأثر سوف يعامل كمخالفة على حدة، واضافت رتش إذا وجدنا ان الشركة لم تقم باتخاذ احتياطات حماية مناسبة فإن ذلك يعتبر مخالفاً للنظم واللوائح، ونظرياً سوف تبلغ اقصى غرامة يمكن فرضها 202 ترليون دولار على الرغم من ان الخبراء يتوقعون ان الغرامة سوف تكون أقل من ذلك بكثير، وأقصى غرامة مدنية فرضها مجلس التجارة الاتحادي بلغت 05 ،4 ملايين على شركة مازدا ا للموترات عام 1999م.
وتعتمد العقوبات التي يفرضها مجلس التجارة الاتحادي على التفاصيل الفنية للخلل وعلى فعالية رد مايكروسوفت في خلال الأيام القليلة القادمة، وتقول جودي برنستن المدير السابق لدائرة حماية العملاء بالوكالة، هناك عاملان مهمان، الأول هل اخطرتهم مايكروسوفت بالخلل، والثاني ماذا فعلت بشأن الخلل، لديهم القدرة على التمييز، لذلك يمكنهم دراسة ما قامت به الشركة والتأكد من عدم تكرار الحادثة مرة أخرى.
فقدان التقارير الأولية
الباحث الباكستاني محمد فيصل رؤوف دنكا، وجد انه بطباعة عناوين معينة وإضافة عبارة "emailpwdreset" يمكنك اختراق أي بريد باسبورت وقال إنه أرسل عشر رسائل لمايكروسوفت شارحا فيها اكتشافه، لكنه لم يتلق أي رد من مايكروسوفت، سوهن قال ان الشركة تجري تحقيقاً حول كيفية فقدانها لهذه التقارير.
دنكا قال انه اكتشف الخلل عندما قام هاكرز مجهول باختراق بريدة وبريد أحد أصدقائه وهما من مستخدمي "باسبورت"، وأضاف قائلاً: انه وجد أن الخلل يتمثل في موقع مايكروسوفت الذي يتحكم في بريد باسبورت وذلك بعد حوالي أربع دقائق من بداية بحثه الجاد. انها عملية سهلة، لا يجب ان تكون سهلة هكذا، أخبر دنكا في مقابلة تلفونية مع رابطة الصحافة من كراتشي، وأضاف دنكا ان أي شخص يمكنه القيام بها.
كان يجب على مايكروسوفت عدم السماح بانتقال معلومات من خارج الشبكة الداخلية للشركة.
وقامت مايكروسوفت بإغلاق الموقع المتأثر في وقت متأخر ليلة الأربعاء وذلك بعد ساعة واحدة فقط من نشر تفاصيل الخلل على الشبكة.
وأضاف سوهن انهم سمحوا لشخص خارجي بالقيام بعمل من المفترض ان يقوم النظام بعمله، شخص ما قام بفحص دقيق واكتشف انه يمكنه القيام بهذا.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|