|
| القرية الالكترونية
* تقرير فهد الزغيبي
أعلنت الأوساط الأمنية على شبكة الانترنت في بيان حصلت الجزيرة على نسخة منه ان المجتمع السفلي الهاكرز اكتشف ثغرة أمنية في خادم ما يكروسوفت للمواقع Wicrosoft Web Server والذي يطلق عليه IIs تسمح للشخص عن طريق استعمال نظام عنوانين URL من الحصول على أي ملف موجود على ذلك الخادم ويستطيع المستخدم أيضا تشغيل برامج على ذلك الخادم ولكنه بالرغم من ذلك لا يستطيع ان يحصل على الكميات السرية عليه.
وكان أول ذكر علني لتلك الثغرة قد تم في أحد مواقع الهاكرز للمنتديات في 10 أكتوبر الماضي وأوضح أن ما يمكن عن طريق تلك الثغرة هو كتابة عنوان ذلك الموقع واضافة أمر معين في نهايته ليتم الحصول على الملف المرتبط بذلك الأمر.
وصرح سكوت كولب الذي يدير فريق مايكروسوفت للانقاذ في حديثه عن هذه الثغرة انه تم الطلب من جميع مراكز مايكروسوفت حول العالم ابلاغ عملائها بهذه المشكلة واخبارهم باغلاقها عن طريق برنامج وفرته مايكروسوفت وطلب سكوت من جميع العملاء وقف جميع أعمالهم والاسراع الى سد الثغرة موضحا خطرها على تلك الخوادم.
ولم يمكن تحديد متى تمكن العالم السفلي للانترنت من استكشاف هذه الثغرة ولم ترد حتى الآن بلاغات عن استخدامها من قبل المخربين ويتم استكشاف العديد من الثغرات يومياً ولكن تبقى المشكلة في من يكشفها فغالبا اذا اكتشفها المتابعون والمهتمون بالجانب الأمني فانهم يسارعون بابلاغ الجهات والشركات المسؤولة عنها لكي يقوموا بحلها أما اذا اكتشفها الهاكرز فان تلك الثغرة تبقى سرية لأيام وأسابيع وربما شهور ولا يتم اكتشافها الا في وقت متأخر وسدها بعد فوات الآوان.
|
|
|
|
|
