تحذيرات من ثغرة أمنية فى برنامج ياهو ماسنجر
أصبح الهاكرز صداعاً مزمناً لدى مستخدمى الإنترنت بعد حوادث القرصنة الأخيرة التى جعلت من الشبكة الدولية ملعب كبير لهم يلهون فيه بحرية، لذلك تحاول شركات البرمجيات اتباع اسلوب الوقاية خير من العلاج حيث تسعى للوصول الى الثغرات فى برامجهم قبل أن تقع فى براثن الهاكر يستغلها فى إحداث أضرار بفريسته.وهو ما أدى فى النهاية إلى اكتشاف ثغرة جديدة في برنامج المحادثة الفورية الخاص بشركة ياهو "yahoo messenger"، قد تسمح للهاكرز باستخدامات خبيثة لاختراق الأجهزة واستغلالها، وقد تم نشر أولى تفاصيل هذه الثغرة في إحدى المواقع الأمنية الصينية، وقد اعترف بعد ذلك المسئولون الأمنيون لشركة ياهو بوجود تلك الثغرة، بحسب تقرير أمني نشره موقع شركة مكافي على شبكة الإنترنت.ويقول جريج داي المحلل الأمني بشركة مكافي بالمملكة المتحدة فى تصريحات أوردتها مجلة العالم الرقمي، إنه حتى الآن لم يتم نشر أية أكواد لاستغلال تلك الثغرة الموجودة في إصدار 8.1.0.413 من البرنامج، والتي يتم فتحها عندما يقبل شخص دعوة لاستخدام كاميرا الويب، مما يسمح بتنفيذ أوامر ضارة وتحميل أكواد أخرى من الإنترنت.وتنصح شركة مكافي بأن يرفض مستخدمو برنامج المحادثة الفورية من ياهو أية دعوات لقبول مشاهدة كاميرا الويب من مستخدمين غير موثوق فيهم حتى تقوم شركة ياهو بسد تلك الثغرة، كما ينصح المستخدمين بمنع أية ملفات تمر عن طريق منفذ TCP رقم 5100، والذي يتعلق بعمل ذلك البرنامج.وتأتى هذه الخطوة من شركات الحماية الالكترونية فى البحث المبكر عن الثغرات تجنبا لأى أضرار خاصة وأن أكثر المواقع والشبكات تأميناً فى العالم تعرضت للاقتحام وكان آخرها ما حدث لشبكات وزارة الدفاع الأمريكية البنتاجون وموقع الأمم المتحدة على الإنترنت علاوة على أجهزة أمنية فى بريطانيا وألمانيا. ففى الولايات المتحدة اتهم المسئولون هناك الجيش الصيني بشن هجوم قرصنة ناجح على أجهزة الكمبيوتر فى مبنى وزارة الدفاع الأمريكية فى يونيو الماضي.
فمنذ شهور قليلة تعرضت وزارة الدفاع الأمريكية "البنتاجون" لهجوم كاسح للـ "هاكرز" حيث قام قراصنة بشن هجوم على ثلاثة عشر جهازاً مركزياً يتحكم بتدفق المعلومات على شبكة الانترنت على مستوى العالم وتمكنوا من تعطيل ثلاثة أجهزة والسيطرة عليها بشكل كامل طوال اثني عشر ساعة، في أكبر عملية تشهدها الشبكة منذعام 2002.وقد تركز الهجوم، الذي تمكن الخبراء من مواكبته بشكل عاجل دون أن يشعر معظم مستخدمي الانترنت به، على أجهزة شركة ultra DNS، وهي الشركة التي تدير وتنظم جميع خطوط الشبكة التي تنتهي بالرمز ".org"وفيما اكتفت الشركة بالقول أنها لاحظت حركة "غير عادية" ضمن النظام، تردد أن الهجوم طال عدد من الخوادم الرئيسية التي تسيّر تدفق المعلومات عالمياً، والتي تعود ملكية بعضها إلى وزارة الدفاع الأمريكية وأجهزة الرقابة على الانترنت.ونجح القراصنة فى اختراق نظام البريد الإلكتروني غير السري لوزارة الدفاع الأمريكية "البنتاجون" مما أدى إلى تعطيل الخدمة لنصف الطاقم الخاص بوزير الدفاع روبرت جيتس.وذكرت مصادر البنتاجون أن ما يقرب من 1500 مستخدم من إجمالى 3000 موظف الذين يعملون مباشرة مع مكتب وزير الدفاع، لم يتمكنوا من الدخول إلى البريد الإلكتروني بعد اختراق جهاز الكمبيوتر الرئيسي المزود بالخدمة "السيرفر".ومن جانبها، أكدت الصين عدم صحة ما تردد من أنباء حول قيام قواتها المسلحة باختراق كمبيوترات وزارة الدفاع الأمريكية "البنتاجون"، واعتبرت الأنباء التي تحدثت عن ذلك مزاعم "لا أساس لها من الصحة"، مشددة على أن بكين تعارض جرائم الإنترنت والفضاء الافتراضي.
وهذه هي المرة الثالثة في غضون أسبوعين يتم اتهام الصين باختراق كمبيوترات حكومات أجنبية، إذ عشية زيارة المستشارة الألمانية، أنجيلا ميركل، لبكين الأسبوع الماضي، قالت مجلة "دير شبيغل" الألمانية إن كمبيوترات مكتب المستشارة وثلاث وزارات أصيبت بـ"دودة" من نوع "حصان طروادة" أو "تروجان".ولم يحدد المقال الجهة المسؤولة أو مصدر الدودة، لكنها أشارت إلى أن الاستخبارات المحلية الألمانية تعتقد أن مجموعة مرتبطة بالجيش الصيني ربما تكون وراء الاختراق المزعوم، وكانت وزارة الدفاع الأمريكية قد حذرت في مطلع العام الحالي من أن الجيش الصيني يشدد على اختراق أنظمة الكمبيوتر بوصفه سلاحاً دفاعياً.وفى بريطانيا تعرضت شبكات الكمبيوتر الخاصة بها إلى اقتحام على يد قراصنة ينتمون إلى الجيش الصينى على حد زعمهم.فقد أظهرت تقارير صحفية أن شبكات الكمبيوتر الخاصة بالحكومة البريطانية تعرضت هى الأخرى لمثل هذه الهجمات.ونقلت صحيفة الجارديان البريطانية عن مسؤولين بريطانيين قولهم "إن القراصنة اخترقوا شبكة وزارة الخارجية وغيرها من الوزارات الكبرى، مشيرة الى أن وزارة الدفاع البريطانية رفضت تأكيد ما اذا كانت شبكتها تعرضت للاختراق من قبل القراصنة الصينيين.
الجمعة أكتوبر 19, 2007 2:47 am
