الاقتصادية المعقب الالكتروني نادي السيارات الرياضية كتاب واقلام الجزيرة
Sunday 27th November,2005 العدد : 140

الأحد 25 ,شوال 1426

نظام التشغيل الجديد (ويندوز فيستا) من مايكروسوفت
اختراق ناجح وفعّال قبل الإصدار الرسمي!

*ابراهيم الماجد
لم تمر اسابيع على اطلاق شركة مايكروسوفت النسخة التجريبية من نظام التشغيل الجديد (ويندوز فيستا) حتى اعلن احد خبراء البرمجة تمكنه من اختراق النظام امنياً. وما كان يُفترض به تقديم صورة عن الأمان والاستقرار في مجال أنظمة التشغيل بات عرضة للانتقاد من اوساط الخبراء عالميا.
اختراق سريع
ما ان اطلقت مايكروسوفت النسخة التجريبية من ويندوز فيستا تحت اسم (ويندوز فيستا بيتا1) حتى سارع واضعو برامج التسلل الإلكتروني إلى تطوير رموز تتمكن من الدخول إلى النظام عبر ثغر في بعض برامجه التي تتحضر مايكروسوفت لوضعها فيه.
وقال خبراء في شركة (أف - سيكيور) الفنلندية لأمن المعلومات اخيرا، ان احد المبرمجين وضع اول مسوداته لرموز تستهدف بعض تقنيات البرمجة المقترحة لتنفيذ الاوامر داخل نظام تشغيل (ويندوز فيستا) التي ستحل محل التقنيات الحالية.
وتتسلل هذه الرموز المدمرة نحو موقع الأوامرcommand-line shell الذي يطلق عليه اسم (موناد) MONAD. ويتلقى الموقع في نظام التشغيل الاوامر من مستخدميه عبر لوحة المفاتيح او عبر نص محدد. وكانت مايكروسوفت قد اعلنت ان (موناد) سوف يدعم نظم تشغيل (ويندوز سيرفر 2003) و(ويندوز اكس بي) وويندوز فيستا.
ودرس الخبراء (موناد) الا انه لم يدخل ضمن النسخة التجريبية التي عرضت اخيرا لنظام (ويندوز فيستا بيتا).
واضافت (إف سيكيور)F-Secure أن قرصانا نمسويا تمكن من تطوير فيروسات تستغل نقطة ضعف في الإصدار المقبل من فيستا.
ومع ان الفيروسات الجديدة ليست مدمرة، فهي معطّلة، وتمثل إثباتا لإمكان استغلال نقاط ضعف في إصدار ويندوز فيستا. ونقطة الضعف التي تستهدفها الفيروسات الجديدة هي خاصية (الأوامر النصية) command-line، التي تمكن المبرمجين أو المستخدمين من تشغيل بعض البرامج أو التعامل مع الأقراص الصلبة في الكومبيوتر باستخدام أوامر نصية Text Commands كتلك التي كانت في نظام تشغيل (DOS) وليس باستخدام الأيقونات والماوس كما هو شائع لدى عموم المستخدمين. وكانت مايكروسوفت قد أطلقت نسخة مبكرة من إصدارها لخاصية الأوامر النصية- واسمها (موناد)- قبل النسخة التجريبية من نظام فيستا بأيام. ولم تضمّن الشركة خاصية الأوامر النصية النسخة التجريبية من نظام التشغيل الجديد.
كما أعلنت العام الماضي أن خاصية (موناد) ستدعم بعض انظمة التشغيل، لكنها لم تحدد طريقة حصول هذا الدعم، وما إذا كانت ستدمجها تلقائيا في إصدارات نظم التشغيل المقبلة (للكومبيوترات الشخصية والخادمة) أم ستجعل دمج هذه الخاصية اختياريا.
وقد تمكن القرصان النمسوي الذي يلقب نفسه ب(الجزء الثاني من الجحيم) من تطوير فيروسات قادرة على استغلال خاصية موناد، وأطلقها في موقع على الإنترنت لتعليم أساليب تطوير الفيروسات. وكما أعلنت شركة إف سيكيور فإن ظهور فيروسات للإصدار الجديد من ويندوز مبكر للغاية على عكس ما اعتقد الكثيرون من خبراء أمن المعلومات. وأطلقت الشركة على فئة الفيروسات الجديدة اسم (دانوم) وهو معكوس عن كلمة موناد، اسم واجهة الأوامر النصية من مايكروسوفت.
ونبهت الشركة الفنلندية الى أن الأحرى بمايكروسوفت ألا تدمج خاصية موناد للأوامر النصية في الإصدار الجديد من ويندوز فيستا وأن تتركه اختياريا، حتى لا يؤدي انتشار هذه الخاصية على الكومبيوترات إلى تشجيع القراصنة على استغلالها على نطاق واسع، كما حدث مع خاصية (ويندوز سكربت هوست) للأوامر النصية المدمجة في إصدار ويندوز 2000م.
الاختراقات تتزايد
وأفاد تقرير حديث لإحدى شركات أمن المعلومات الأميركية بأن ثمة تصاعدا في وتيرة الاختراقات الأمنية للكومبيوترات الشخصية بهدف استغلالها لأغراض تجارية أو إجرامية.
ورصد التقرير ربع السنوي لشركة (ماكافي) ارتفاعا يصل إلى 400 في المائة ضمن عدد من البرامج التي يصممها أفراد أو شركات لاستغلال شبكات هائلة من كومبيوترات الأفراد لأغراض تجارية مثل استخدام الكومبيوترات كماكينات لإرسال عدد هائل من رسائل البريد التطفلي للمستخدمين عبر الإنترنت أو لأغراض إجرامية مثل تعطيل مواقع الإنترنت (denial of service) كتلك التي تعرضت لها مواقع Google وYahoo العام الماضي.
وقال التقرير إن الكومبيوترات الشخصية تصاب بهذه البرامج في الغالب عبر غرف الدردشة أو من خلال مواقع مشاركة الملفات (file-sharing). وتحمّل هذه البرامج نفسها دون علم المستخدم. وحينها تصبح الكومبيوترات المصابة بهذه البرامج التي تُسمّى (bots) خاضعة لسيطرة الأفراد الذين صمموا هذه البرامج. وقد ارتفع عدد هذه البرامج من نحو 3000 في الربع الأول من العام الجاري إلى نحو 13 ألف برنامج خلال الربع الثاني (من أول نيسان حتى آخر حزيران). وساهم في تصاعد الاختراقات الأمنية بهذه الصورة عاملان، أولهما أن مطوري هذه الفئة من برامج (التحكم عن بعد) جعلوا برامجهم أصغر حجما وأكثر قدرة على الاختفاء.
وثانيا ازدياد عدد الكومبيوترات الموصولة بالإنترنت في شكل دائم نتيجة انتشار خدمة الاتصال بالإنترنت. فبرامج القرصنة هذه لا تستطيع السيطرة على الكومبيوترات المصابة والتحكم فيها، إلا إذا كانت متصلة بالإنترنت. وأورد التقرير أن معظم هذه البرامج مُوجّه لاستغلال ثغرات أمنية في نظام تشغيل (ويندوز) ومتصفح الإنترنت المدمج فيه (إنترنت إكسبلورر)، ولكنه نبّه أيضا إلى أن ثمة اختراقات أمنية لأنظمة تشغيل أخرى.
ويتزامن هذا التقرير مع إعلان شركة (سك كونسلت) وجود ثغرة أمنية جديدة في متصفح (إنترنت إكسبلورر) تُمكّن القراصنة من السيطرة على الكومبيوترات الشخصية من بعد، وتحميل برامج تخريبية دون علم المستخدم.

..... الرجوع .....

السوق المفتوح
العنكبوتية
وادي السليكون
الالعاب
بورة ساخنة
قضية تقنية
دليل البرامج
اخبار تقنية
جديد التقنية
الحكومة الالكترونية
منوعات
الصفحة الرئيسة

ارشيف الاعداد الاسبوعية

ابحث في هذا العدد

للاشتراك في القائمة البريدية

للمراسلة


توجه جميع المراسلات التحريرية والصحفية الى chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى admin@al-jazirah.com عناية مدير وحدة الانترنت

Copyright 2002, Al-Jazirah Corporation, All rights Reserved