خلل خطير يهدد الإنترنت
> سان فرنسيسكو «الأيام» عن «ميدل إيست»:
> قامت الشركات المعلوماتية الكبرى في العالم ومن بينها مايكروسوفت وصن مايكروسيستمز وسيسكو بتحركات عاجلة في الأشهر الأخيرة لتصحيح خلل أمني خطير كان يهدد شبكة الإنترنت العالمية.
وستوزع هذه الشركات خلال الأسبوع الجاري على نطاق واسع «برنامجا تصحيحيا» (باتش) لهذا الخلل, وكان الخبير في أمن الشبكة دان كامينسكي اكتشف منذ حوالى ستة أشهر، هذا الخلل المتعلق بنظام اسم النطاق (دي إن إس) النظام المركزي الذي يربط عناوين المواقع بالصفحات المخزنة على موزع خدمات عن طريق أرقام مشابهة لأرقام الهاتف.. وقد دعا المجموعات الكبرى إلى اجتماع، وقد عملت سرا ولأشهر من أجل التوصل إلى حل لهذه المشكلة.
وسيوزع البرنامج التصحيحي على الشركات والأفراد على شكل عملية تحديث أوتوماتيكية للأنظمة, وكان الخلل يمكن أن يسمح لقراصنة بإعادة توجيه أي عنوان على الشبكة إلى مواقع أخرى يختارونها والتحكم بذلك بحركة الشبكة العالمية, ويكمن الخطر خصوصا في إمكانية أن يقوم محتالون بتوجيه مستخدمي الشبكة بدون علمهم إلى مواقع خاطئة لمصارف مثلا للحصول على أرقام بطاقاتهم المصرفية أو غيرها من المعطيات الحساسة.. وكان يمكن لقرصان بذلك أن يسرق بريدا إلكترونيا أو أي نوع آخر من المعلومات.
وقال كامينسكي «لم نقم من قبل بأي عملية أمنية على هذا المستوى».. وقد فتح هذا الخبير موقعا بعنوان (دوكسبارا.كوم) ليسمح لمستخدمي الشبكة باختبار مدى ضعفهم أمام هذا الخلل.
وصرح الخبير الأمني ريتش موغول من مجموعة (سيكوروسيس) في مؤتمر عبر الهاتف أنها «مشكلة أساسية تحكم كل بنية الإنترنت». وأضاف أنه بتحويل إلى عناوين أخرى «نحصل على الإنترنت ولكن ليس الشبكة التي نتوقعها».. وقال كامينسكي إن «القلق مبرر ولكن لا داعي للذعر لأننا كسبنا الوقت اللازم لاختبار وتطبيق البرنامج التصحيحي».
وكان كامينسكي و16 خبيرا من جميع أنحاء العالم التقوا في مارس في مقر مايكروسوفت في ريدموند في شمال غرب الولايات المتحدة للعمل على حل هذه المشكلة، في تعاون لا سابق له.. وبشكل عام، يقوم خبراء أمن الشبكة بإبلاغ الشركات بالتفاصيل المتعلقة بحالات الخلل التي يكتشفونها، لكن كامينسكي فضل العمل سرا هذه المرة وتحذير الجميع نظرا لأهمية المسألة.
وقال «اكتشفت هذا الخلل مصادفة (...) بينما كنت أبحث عن شىء لا علاقة له بأمن الإنترنت»، موضحا أن «هذا الخلل لايؤثر على مايكروسوفت وسيسكو وحدهما بل الجميع».
وتجنب ذكر أي تفاصيل تقنية خوفا من أن يستخدمها قراصنة.. وهي المرة الأولى التي تقرر مجموعات المعلوماتية الكبرى إطلاق برنامج تصحيحي متزامن، مما يسمح بحماية معظم مستخدمي الشبكة.
وستوزع هذه الشركات خلال الأسبوع الجاري على نطاق واسع «برنامجا تصحيحيا» (باتش) لهذا الخلل, وكان الخبير في أمن الشبكة دان كامينسكي اكتشف منذ حوالى ستة أشهر، هذا الخلل المتعلق بنظام اسم النطاق (دي إن إس) النظام المركزي الذي يربط عناوين المواقع بالصفحات المخزنة على موزع خدمات عن طريق أرقام مشابهة لأرقام الهاتف.. وقد دعا المجموعات الكبرى إلى اجتماع، وقد عملت سرا ولأشهر من أجل التوصل إلى حل لهذه المشكلة.
وسيوزع البرنامج التصحيحي على الشركات والأفراد على شكل عملية تحديث أوتوماتيكية للأنظمة, وكان الخلل يمكن أن يسمح لقراصنة بإعادة توجيه أي عنوان على الشبكة إلى مواقع أخرى يختارونها والتحكم بذلك بحركة الشبكة العالمية, ويكمن الخطر خصوصا في إمكانية أن يقوم محتالون بتوجيه مستخدمي الشبكة بدون علمهم إلى مواقع خاطئة لمصارف مثلا للحصول على أرقام بطاقاتهم المصرفية أو غيرها من المعطيات الحساسة.. وكان يمكن لقرصان بذلك أن يسرق بريدا إلكترونيا أو أي نوع آخر من المعلومات.
وقال كامينسكي «لم نقم من قبل بأي عملية أمنية على هذا المستوى».. وقد فتح هذا الخبير موقعا بعنوان (دوكسبارا.كوم) ليسمح لمستخدمي الشبكة باختبار مدى ضعفهم أمام هذا الخلل.
وصرح الخبير الأمني ريتش موغول من مجموعة (سيكوروسيس) في مؤتمر عبر الهاتف أنها «مشكلة أساسية تحكم كل بنية الإنترنت». وأضاف أنه بتحويل إلى عناوين أخرى «نحصل على الإنترنت ولكن ليس الشبكة التي نتوقعها».. وقال كامينسكي إن «القلق مبرر ولكن لا داعي للذعر لأننا كسبنا الوقت اللازم لاختبار وتطبيق البرنامج التصحيحي».
وكان كامينسكي و16 خبيرا من جميع أنحاء العالم التقوا في مارس في مقر مايكروسوفت في ريدموند في شمال غرب الولايات المتحدة للعمل على حل هذه المشكلة، في تعاون لا سابق له.. وبشكل عام، يقوم خبراء أمن الشبكة بإبلاغ الشركات بالتفاصيل المتعلقة بحالات الخلل التي يكتشفونها، لكن كامينسكي فضل العمل سرا هذه المرة وتحذير الجميع نظرا لأهمية المسألة.
وقال «اكتشفت هذا الخلل مصادفة (...) بينما كنت أبحث عن شىء لا علاقة له بأمن الإنترنت»، موضحا أن «هذا الخلل لايؤثر على مايكروسوفت وسيسكو وحدهما بل الجميع».
وتجنب ذكر أي تفاصيل تقنية خوفا من أن يستخدمها قراصنة.. وهي المرة الأولى التي تقرر مجموعات المعلوماتية الكبرى إطلاق برنامج تصحيحي متزامن، مما يسمح بحماية معظم مستخدمي الشبكة.