واشنطن: في ظل الهجمات المتتالية التى تتعرض لها مواقع الإنترنت والتى لم يسلم منها أشهر المواقع وأكثرها أمناً، نصحت شركات الإنترنت بسد الثغرات في عناوين المواقع قبل أن يتفشى هذا النوع الجديد من الجريمة الإلكترونية.
وأرجعت الشركات تخوفها من أن تصبح عناوين المواقع هي بداية طرف الخيط لعمليات أكبر وأوسع حيث يمكن لقراصنة الإنترنت استخدام الشفرة لتوجيه المستخدمين إلى مواقع مزورة وبالتالي فإن استغلال الثغرات الكامنة في العناوين قد تسري على الشبكة.
وتتسلل الشفرة عبر ما يبدو أنه إعلان مغر بالربح يبعث به محتالون، ويعيدون بواسطة تلك الشفرة توجيه مستخدمي الشبكة إلى مواقع مزورة لمؤسسات مصرفية بهدف سرقة معلومات الولوج.
ونقل موقع إذاعة بي بي سي عن دان كامينسكي -الذي يعتبر من كبار خبراء سلامة الإنترنت، والذي كان أول من اكتشف الثغرات في منظومة أسماء المواقع (DNS) في مارس 2008 قوله "نحن في ورطة...وكل واحد في حاجة إلى سد الثغرات، رجاء."
وتوصل الخبراء إلى طريقتين اثنيتن مختلفتين لمحاولة سد الثغرات، فقد أضيفت الشفرة إلى أداة للاختبار واسعة الانتشار تدعى Metasploit يستخدمها قراصنة الإنترنت من كلا الجانبين للبحث عن الثغرات في منظومات الحاسبات.
وقد أعدت شفرة الهجوم بعد تسرب "الجرثومة" الإلكترونية التي اكتشفها كامنسكي، الذي كان ينوي أن يكشف عن معلوماته بشأنها شهر أكتوبر المقبل.
وبعد اكتشاف الثغرة في شهر مارس الماضي، تضامنت شركات سيسكو وجوجل وياهو ومايكروسوفت بهدف توفير الفرصة للعثور على "ضمادات" لسد الثغرات.
وفي عملية سرية استغرقت ما يقرب من 6 أشهر نجح خبراء التقنية فى معالجة ثغرة أمنية خطيرة ظهرت في الإنترنت وتتصل بالبينة الأساسية للشبكة والتى كانت من الممكن أن تتيح للقراصنة استبدال عناوين المواقع كيفما يحلو لهم.
فقد اكتشف الخبير فى أمن الشبكة دان كامينسكى منذ حوالى ستة أشهر خللاً متعلقاً بنظام اسم النطاق "دى إن إس" وهو النظام المركزى الذى يربط عناوين المواقع بالصفحات المخزنة على موزع خدمات عن طريق أرقام مشابهة لأرقام الهاتف.
ودعا كامينسكي المجموعات الكبرى فى العالم ومن بينها مايكروسوفت وصن مايكروسيستمز وسيسكو إلى اجتماع لسد هذه الثغرة، وبالفعل عملت هذه الشركات سرًا ولأشهر ستة من أجل حل هذه المشكلة، إلى أن نجحوا فى التوصل إلى برنامج تصحيحى يتيح معالجة أي خلل فني كبير يتم اكتشافه في نظام الإرسال عند استخدام الانترنت، وهو على شكل عملية تحديث أوتوماتيكية للأنظمة.
ويكمن الخطر خصوصا فى امكانية ان يقوم محتالون بتوجيه مستخدمى الشبكة بدون علمهم الى مواقع خاطئة لمصارف مثلا للحصول على ارقام بطاقاتهم المصرفية او غيرها من المعطيات الحساسة، وبالتالي سرقة البريد الإلكتروني أو أى نوع آخر من المعلومات.
وكان الخلل يسمح بتحويل المستخدمين إلى صفحات ويب زائفة مثل مواقع بنوك أو أعمال تبدو حقيقية وخداعهم بجعلهم يفصحون عن تفاصيل بطاقات الائتمان الخاصة بهم أو أي بيانات شخصية أخرى.
وقال خبير أمن أجهزة الكمبيوتر، دان كامينسكي إن القضية غير مسبوقة لكنه أضاف أن " من حق مستخدمي الإنترنت القلق لكن لا ينبغي أن يستولي الذعر عليهم".
وأضاف: "اكتشفت هذا الخلل مصادفة "... بينما كنت ابحث عن شىء لا علاقة له بأمن الإنترنت، موضحا ان "هذا الخلل لا يؤثر على مايكروسوفت وسيسكو وحدهما بل الجميع"، وتجنب ذكر اى تفاصيل تقنية خوفا من ان يستخدمها قراصنة.
وأطلق هذا الخبير موقعا بعنوان "دوكسبارا.كوم" ليسمح لمستخدمى الشبكة باختبار مدى ضعفهم امام هذا الخلل.
وكان كامينسكى و16 خبيرًا آخرين من جميع أنحاء العالم التقوا فى مارس فى مقر مايكروسوفت فى ريدموند فى شمال غرب الولايات المتحدة للعمل على حل هذه المشكلة، فى تعاون لا سابق له.
Monday, July 28, 2008
عناوين مواقع الإنترنت بداية الخيط للقرصنة الإلكترونية
واشنطن: في ظل الهجمات المتتالية التى تتعرض لها مواقع الإنترنت والتى لم يسلم منها أشهر المواقع وأكثرها أمناً، نصحت شركات الإنترنت بسد الثغرات في عناوين المواقع قبل أن يتفشى هذا النوع الجديد من الجريمة الإلكترونية.
وأرجعت الشركات تخوفها من أن تصبح عناوين المواقع هي بداية طرف الخيط لعمليات أكبر وأوسع حيث يمكن لقراصنة الإنترنت استخدام الشفرة لتوجيه المستخدمين إلى مواقع مزورة وبالتالي فإن استغلال الثغرات الكامنة في العناوين قد تسري على الشبكة.
وتتسلل الشفرة عبر ما يبدو أنه إعلان مغر بالربح يبعث به محتالون، ويعيدون بواسطة تلك الشفرة توجيه مستخدمي الشبكة إلى مواقع مزورة لمؤسسات مصرفية بهدف سرقة معلومات الولوج.
ونقل موقع إذاعة بي بي سي عن دان كامينسكي -الذي يعتبر من كبار خبراء سلامة الإنترنت، والذي كان أول من اكتشف الثغرات في منظومة أسماء المواقع (DNS) في مارس 2008 قوله "نحن في ورطة...وكل واحد في حاجة إلى سد الثغرات، رجاء."
وتوصل الخبراء إلى طريقتين اثنيتن مختلفتين لمحاولة سد الثغرات، فقد أضيفت الشفرة إلى أداة للاختبار واسعة الانتشار تدعى Metasploit يستخدمها قراصنة الإنترنت من كلا الجانبين للبحث عن الثغرات في منظومات الحاسبات.
وقد أعدت شفرة الهجوم بعد تسرب "الجرثومة" الإلكترونية التي اكتشفها كامنسكي، الذي كان ينوي أن يكشف عن معلوماته بشأنها شهر أكتوبر المقبل.
وبعد اكتشاف الثغرة في شهر مارس الماضي، تضامنت شركات سيسكو وجوجل وياهو ومايكروسوفت بهدف توفير الفرصة للعثور على "ضمادات" لسد الثغرات.
وفي عملية سرية استغرقت ما يقرب من 6 أشهر نجح خبراء التقنية فى معالجة ثغرة أمنية خطيرة ظهرت في الإنترنت وتتصل بالبينة الأساسية للشبكة والتى كانت من الممكن أن تتيح للقراصنة استبدال عناوين المواقع كيفما يحلو لهم.
فقد اكتشف الخبير فى أمن الشبكة دان كامينسكى منذ حوالى ستة أشهر خللاً متعلقاً بنظام اسم النطاق "دى إن إس" وهو النظام المركزى الذى يربط عناوين المواقع بالصفحات المخزنة على موزع خدمات عن طريق أرقام مشابهة لأرقام الهاتف.
ودعا كامينسكي المجموعات الكبرى فى العالم ومن بينها مايكروسوفت وصن مايكروسيستمز وسيسكو إلى اجتماع لسد هذه الثغرة، وبالفعل عملت هذه الشركات سرًا ولأشهر ستة من أجل حل هذه المشكلة، إلى أن نجحوا فى التوصل إلى برنامج تصحيحى يتيح معالجة أي خلل فني كبير يتم اكتشافه في نظام الإرسال عند استخدام الانترنت، وهو على شكل عملية تحديث أوتوماتيكية للأنظمة.
ويكمن الخطر خصوصا فى امكانية ان يقوم محتالون بتوجيه مستخدمى الشبكة بدون علمهم الى مواقع خاطئة لمصارف مثلا للحصول على ارقام بطاقاتهم المصرفية او غيرها من المعطيات الحساسة، وبالتالي سرقة البريد الإلكتروني أو أى نوع آخر من المعلومات.
وكان الخلل يسمح بتحويل المستخدمين إلى صفحات ويب زائفة مثل مواقع بنوك أو أعمال تبدو حقيقية وخداعهم بجعلهم يفصحون عن تفاصيل بطاقات الائتمان الخاصة بهم أو أي بيانات شخصية أخرى.
وقال خبير أمن أجهزة الكمبيوتر، دان كامينسكي إن القضية غير مسبوقة لكنه أضاف أن " من حق مستخدمي الإنترنت القلق لكن لا ينبغي أن يستولي الذعر عليهم".
وأضاف: "اكتشفت هذا الخلل مصادفة "... بينما كنت ابحث عن شىء لا علاقة له بأمن الإنترنت، موضحا ان "هذا الخلل لا يؤثر على مايكروسوفت وسيسكو وحدهما بل الجميع"، وتجنب ذكر اى تفاصيل تقنية خوفا من ان يستخدمها قراصنة.
وأطلق هذا الخبير موقعا بعنوان "دوكسبارا.كوم" ليسمح لمستخدمى الشبكة باختبار مدى ضعفهم امام هذا الخلل.
وكان كامينسكى و16 خبيرًا آخرين من جميع أنحاء العالم التقوا فى مارس فى مقر مايكروسوفت فى ريدموند فى شمال غرب الولايات المتحدة للعمل على حل هذه المشكلة، فى تعاون لا سابق له.
