|
| القرية الالكترونية
* الرياض فهد الزغيبي:
يعتبر البريد المجاني لشركة مايكروسوفت والمعروف باسم هوتميل من أشهر مواقع البريد الإلكتروني المجانية على الشبكة العالمية والذي يفوق عدد المشتركين فيه مائتي مليون مستخدم.
وغالبا ما يتم اكتشاف ثغرات في هذا البريد المجاني تؤدي لكشف حسابات مشتركين آخرين ولعل من أشهرها تلك الثغرة التي أدت إلى دخول أي مستخدم إلى حساب (بريد) مستخدم آخر دون الحاجة إلى كلمة مرور Password.
«الجزيرة» حصلت على معلومات عن ثغرة جديدة عن طريق مصادرها الخاصة وتسمح هذه الثغرة لأي شخص من مطالعة رسائل بريدية في صندوق شخص آخر بكل سهولة ومع أن هذه الثغرة لا تسمح للمهاجم من الحصول على تحكم كامل ببريد هذا المستخدم إلا أنها تهدد بكشف معلومات قد تكون شخصية للمستخدمين الضحايا.
والثغرة الجديدة لا تحتاج إلى خبرة في مجال القرصنة أو الحاسب الآلي أو حتى الإنترنت فكل ما يحتاجه المهاجم هو الدخول إلى حساب يخصه من حساباته على هوتميل ومن ثم لصق عنوان الثغرة على المتصفح مع تغيير اسم المستخدم في هذا العنوان وأيضا رقم الرسالة كما يقوم بترقيمها الخادم الخاص بالبريد القادم في الموقع.
«القرية الإلكترونية» قامت بتجربة الثغرة الجديدة على بريد خاص وأثبتت نجاحها بشكل مروع مما يجعل انتشارها على الشبكة بين المستخدمين مسألة وقت لا أكثر خاصة وأن الثغرة وردت في عدد من القوائم البريدية المتخصصة بالحماية وأخرى متخصصة بأعمال الهاكرز كما تعتذر «القرية الإلكترونية» عن نشر أي معلومات تفصيلية أو عناوين للثغرة الجديدة تحسبا لإساءة استخدامها من قبل أشخاص آخرين من ذوي النيات غير الحسنة وفي حال أن قام أحد الأشخاص بإخبارك عن محتوى رسالة بريدية تخصك فلا تستغرب فقد يكون فعل ذلك بالاستعانة بهذه الثغرة الحديثة.
مايكروسوفت لم تقم حتى وقت كتابة هذا الموضوع بأي تعقيب حيال هذه الثغرة وربما كان توقيت اكتشاف الثغرة وهو في نهاية عطلة الأسبوع في الولايات المتحدة (السبت والأحد) قد أجل بت الشركة في موضوع الثغرة الجديدة ولا زال البريد يعمل بصورة طبيعية أيضا مما يعني أن الشركة لم تقف بإيقاف الخدمة كما تردد بين المختصين والهاكرز ليل الأحد الماضي.
وعلمت «الجزيرة» من مصادرها الخاصة أن العديد من الهاكرز يحاول الاستفادة من الثغرة بشكل آخر يسمح له من الحصول على تحكم كامل ببريد الضحية المراد مهاجمتها وبدأت فعليا هذه المحاولات عن طريق تغيير الرابط الذي يسمح بالدخول إلى بريد الضحية أو وضع زيادات عليه بحيث يسمح للمهاجم من الوصول إلى صندوق البريد القادم Inbox الخاص بالضحية ومن ثم استعراض كافة الرسائل الواردة والمحذوفة وغيرها.ولكن تعتبر فترة وجود هذه الثغرة مسألة وقت لا أكثر فسرعان ما ستبادر مايكروسوفت لإيجاد حلول جذرية لسد نقطة الضعف التي تستفيد منها هذه الثغرة وعندها ستصبح الثغرة من التاريخ ولن يمكن لأي شخص الاستفادة منها بأي حال من الأحوال.
وحتى ذاك الوقت تعتبر هذه الثغرة تهديدا فعليا لبعض الأشخاص الذين يحتفظون بمعلومات شخصية قد تكون خطيرة في بريدهم الإلكتروني مثل أرقام بطاقات الائتمان وعناوين حساباتهم البنكية على الإنترنت وغير ذلك من المعلومات التي تعتبر سرية جدا.
سهولة هذه الثغرة جعلت الكثيرين يقومون بتجربتها فعليا على عناوين بريدية معينة على أمل الحصول على معلومات تساعدهم في القيام بعمليات غير قانونية على الشبكة العنكبوتية وحتى الآن لم تظهر على السطح أي خسائر حدثت باستخدام الثغرة بسبب أن الكثير من الشركات تعتمد على البريد الخاص بها وليس المجاني لنقل معلومات سرية أو شخصية وهذا ما سيقلل الخسائر في المستقبل بلا شك ويتوقع أن لا تتعدى الخسائر كونها شخصية.
|
|
|
|
|
