|
| القرية الالكترونية
* الجزيرة خاص
كشف أحد الهاكرز الهولنديون ثغرات أمنية في مواقع تجارية تابعة لموقع marketwatch.com وعلى رأسها موقع nasdaq.com وقام بإبلاغ الشركة لسد تلك الثغرة لكي لا يتم استغلالها والتلاعب في محتويات الموقع.
وأوضحت تقارير صحفية نشرت على الإنترنت ان الهاكر الهولندي الذي يعد احد قادة جماعة Hit2000 المخربة على الشركة استطاع الوصول إلى الخادم الخاص بتلك المواقع وحصل على جميع التطبيقات بما فيها قواعد البيانات التي تتضمن كلمات المرور للتحكم في الموقع على ذلك الخادم مما دعاه إلى الاتصال بالشركة وإبلاغهم عن تلك الثغرة لكي لا يتعرض الموقع للاختراق من قبل بعض العابثين.
وأشارت إلى ان تلك الخوادم الشبكية تعمل على نظام Internet information server المماثلة للمستخدمة بكثرة في المملكة العربية السعودية.
وأوضح أحد المتخصصين ان الثغرة التي استطاع من خلالها الهاكر اختراق الموقع تكمن في إحدى الثغرات الأمنية المعروفة في هذا النظام والتي يطلق عليها source fragment disclosure vulnerability وتحدث عنها الكثير من المتخصصين.
وقد انكر المخترق الهولندي انه استفاد من تلك الثغرة للنفاذ إلى قواعد البيانات في تلك الشركات من خلال الموقع موضحا انه تمكن من اختراق الموقع من خلال إحدى الثغرات غير المعروفة والتي صمم لها برنامجا خاصاً.
ورفض نشر أي معلومات عن تلك الثغرة لكي لا يتمكن الآخرون من استخدامها معللا ذلك بأنه استطاع من خلالها السيطرة على جميع المعلومات في تلك الخوادم وانه كان بإمكانه طرد مدير الموقع أو الشبكة من الدخول إلى قواعد البيانات.
وقام الهاكر بإرسال تحذيره إلى تلك الشركات عبر البريد الإلكتروني لتحذيرهم من الخلل في شبكاتهم فيما عملت الشركات على سد تلك الثغرات الأمنية فيها على الفور.
|
|
|
|
|
