|
| القرية الالكترونية
* الرياض - فهد الزغيبي:
أعلنت شركة مايكروسوفت الاثنين الماضي أن خوادمها الشبكية والتي تعمل ب IIS تحتوي على ثغرة خطيرة قد تسمح للهاكرز والمتطفلين من اختراقها والسيطرةعليها.وتتمثل خطورة هذه الثغرة الحقيقية في أنها في أجهزة كمبيوتر تحمل أكثر من 6 ملايين موقع حول العالم وبشكل أدق فإن أي خادم شبكي Web Serverيعمل بالنظام السابق أصبح معرضا للاختراق كما صرح أحد خبراء الأمن.
وشددت مايكروسوفت على جميع عملائها بوجوب تحميل الإصلاح Fix الخاص بهذه الثغرة من موقعها قبل أن يطور العالم السفلي برامج وأدوات للاختراق من خلال هذه الثغرة.وتؤثر الثغرة الجديدة على جميع نسخ IIS والتي تعمل تحت نظام ويندوز NT وويندوز 2000 وبعض النسخ التجريبية من ويندوز XP وهذا ما يعني 42% من المواقع على الإنترنت أي ما يبلغ عدده 6 ملايين موقع.
والثغرة موجودة في أحد مميزات مايكروسوفت آي اس اس )IIS( والتي تقوم بتسريع عملية البحث في الخادمات الشبكية وتعرف هذه الخدمة باسم ISAPIوصرح بعض خبراء الأمن أن حوالي 50% )3ملايين( من المواقع تحتوي على إعدادات هذه الثغرة بشكل افتراضي. وباستخدام هذه الثغرة يستطيع أي مخترق أن يتحكم بالنظام وعمل إعدادات جديدة أو إضافة المستخدمين و إلغاءهم وسرقة قواعد البيانات وبالتأكيد سيتمكن من إسقاط الصفحات الرئيسية للمواقع المتصلة بذلك الخادم الشبكي وفي بعض الحالات سيتمكن من جعل النظام المخترق نقطة البداية لاختراق أنظمة أخرى. ونهاية يتوجب على كل من يستخدم نظام مايكروسوفت IIS أن يقوم بتثبيت الإصلاح الموفر من مايكروسوفت قبل أن يطور العالم السفلي تلك الأدوات القادرة على التعامل مع هذه الثغرة والتي لن يستغرق تطويرها وقتا طويلا كالعادة.
|
|
|
|
|
