شبكة الإنترنت تنجو من “وعكة إلكترونية” خطيرة


في عملية سرية استغرقت ما يقرب من 6 أشهر نجح خبراء التقنية فى معالجة ثغرة أمنية خطيرة ظهرت في الإنترنت وتتصل بالبينة الأساسية للشبكة والتى كانت من الممكن أن تتيح للقراصنة استبدال عناوين المواقع كيفما يحلو لهم.

فقد اكتشف الخبير فى أمن الشبكة دان كامينسكى منذ حوالى ستة أشهر خللاً متعلقاً بنظام اسم النطاق “دى إن إس” وهو النظام المركزى الذى يربط عناوين المواقع بالصفحات المخزنة على موزع خدمات عن طريق أرقام مشابهة لأرقام الهاتف.

ودعا كامينسكي المجموعات الكبرى فى العالم ومن بينها مايكروسوفت وصن مايكروسيستمز وسيسكو إلى اجتماع لسد هذه الثغرة، وبالفعل عملت هذه الشركات سرًا ولأشهر ستة من أجل حل هذه المشكلة، إلى أن نجحوا فى التوصل إلى برنامج تصحيحى يتيح معالجة أي خلل فني كبير يتم اكتشافه في نظام الإرسال عند استخدام الانترنت، وهو على شكل عملية تحديث أوتوماتيكية للأنظمة.

ومن المقرر أن يتم خلال أسبوع توزيع البرنامج التصحيحي أو الـ”باتش” لهذا الخلل، الذي يمكن القراصنة من إعادة توجيه أى عنوان على الشبكة إلى مواقع أخرى يختارونها والتحكم بذلك بحركة الشبكة العالمية.

 
     

ويكمن الخطر خصوصا فى امكانية ان يقوم محتالون بتوجيه مستخدمى الشبكة بدون علمهم الى مواقع خاطئة لمصارف مثلا للحصول على ارقام بطاقاتهم المصرفية او غيرها من المعطيات الحساسة، وبالتالي سرقة البريد الإلكتروني أو أى نوع آخر من المعلومات.

وكان الخلل يسمح بتحويل المستخدمين إلى صفحات ويب زائفة مثل مواقع بنوك أو أعمال تبدو حقيقية وخداعهم بجعلهم يفصحون عن تفاصيل بطاقات الائتمان الخاصة بهم أو أي بيانات شخصية أخرى.

وقال خبير أمن أجهزة الكمبيوتر، دان كامينسكي، في تصريحات نقلها موقع إذاعة بي بي سي إن القضية غير مسبوقة لكنه أضاف أن ” من حق مستخدمي الإنترنت القلق لكن لا ينبغي أن يستولي الذعر عليهم”.

وأضاف: “اكتشفت هذا الخلل مصادفة “… بينما كنت ابحث عن شىء لا علاقة له بأمن الإنترنت، موضحا ان “هذا الخلل لا يؤثر على مايكروسوفت وسيسكو وحدهما بل الجميع”، وتجنب ذكر اى تفاصيل تقنية خوفا من ان يستخدمها قراصنة.

وأطلق هذا الخبير موقعا بعنوان “دوكسبارا.كوم” ليسمح لمستخدمى الشبكة باختبار مدى ضعفهم امام هذا الخلل.

وكان كامينسكى و16 خبيرًا آخرين من جميع أنحاء العالم التقوا فى مارس فى مقر مايكروسوفت فى ريدموند فى شمال غرب الولايات المتحدة للعمل على حل هذه المشكلة، فى تعاون لا سابق له.

 
     

وبشكل عام، يقوم خبراء امن الشبكة بابلاغ الشركات بالتفاصيل المتعلقة بحالات الخلل التى يكتشفونها لكن كامينسكى فضل العمل سرا هذه المرة وتحذير الجميع نظرا لاهمية المسألة.

وهى المرة الاولى التى تقرر مجموعات المعلوماتية الكبرى اطلاق برنامج تصحيحى متزامن مما يسمح بحماية معظم مستخدمى الشبكة.

ولن تنشر التفاصيل التقنية قبل شهر من الآن وهو الوقت الذى يحتاجه وضع “الباتش”، وبثت مايكروسوفت الثلاثاء هذا البرنامج بشكل تحديث لبرنامج التشغيل ويندوز.

Advertisements

2 تعليقان »

  1. الزهراني وافتخر said

    سلامات
    لو انقطع يقطعنا عن العالم

  2. mzaeen said

    الله يكفينا شررهم

    الانترنت الان

    اصبح كل شىء

    اتمنى زيارة مدوناتي
    http://www.blog.mzaeen.com/
    http://mzaeen.wordpress.com/
    http://www.mzaeen.com/vb/

RSS feed for comments on this post · TrackBack URI

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s

%d مدونون معجبون بهذه: