نشرت الجزيرة يوم أمس موضوعا مختصرا عن آخر وأخطر الثغرات الحديثة التي تهدد باختراق ملايين المواقع، وحقيقة من وجهة نظري البسيطة فإن هذه الثغرة تعتبر الأخطر بعد ثغرات نظام الخادم الشبكي لمايكروسوفت والمعروف باسم IISوما يجعلها الأخطر هو عمل الخادم الشبكي الخاص بأباتشي على عدد كبيرمن أنظمة التشغيل وليس واحدا منها فقط كما أن ظهور البرمجيات المساعدة للمخترقين للاستفادة من هذه الثغرة انتشرت على الإنترنت بوقت قياسي مما يوفر للأطفال فرصا كبيرة للاستفادة من هذه البرمجيات باختراق العديد والكثير من المواقع قبل أن يستيقظ مديرو الشبكات والمواقع من سباتهم ويسدوا الثغرات .
في البداية أعلن موقع http//www.eeye.com عن إطلاقه لبرنامج مجاني يستطيع من خلاله أي شخص فحص مئات المواقع والشبكات بحثا عن هذه الثغرة وبضغطة زر واحدة وبدون الحاجة لخبرة سابقة والأفضلية للأطفال بكل تأكيد! وقام أصحاب الموقع مشكورين بالإعلان عن منتجهم «الهكوري» الجديد المدعو Apache ChunkedScanner في كل مكان حتى في غرف الدردشة والشات وأنا شخصيا وصلتني حتى وقت كتابة هذا المقال ما يقارب 24 رسالة بريدية عن هذا البرنامج المجاني الجديد من عناوين مختلفة من بينها بالطبع الموقع نفسه واعترف أنني قمت بتجربة البرنامج المذكور للتأكد من صدق ما يقوله أصحابه وذهلت للنتائج التي حصلت عليها فخلال20 ثانية عثر البرنامج على 4 مواقع معرضة للاختراق باستخدام الثغرة الجديدة وفورا بدأ عقلي بنسج فلم سينمائي عن عدد المواقع التي ستتعرض للاختراق بمجرد ظهور سكريبتات تسهل للأطفال عملية الاختراق لأذهب فورا للحصول على آخر إحصائية عن عدد المواقع التي تعمل بخادم شبكي من أباتشي لأجد العدد هائلا جدا فهناك 21120388 موقع من بينها 10411000 موقع تعمل في شهر مايو الماضي وهي آخر إحصائيةموثقة استطعت الحصول عليها.وبينما أنا أترنح من هول الصدمة ذهبت لإرسال بعض الرسائل الإلكترونية لتحذيربعض الأصدقاء والأصحاب من هذه الثغرة ونصحهم بوجوب سدها حالا أو ستتعرض مواقعهم الجميلة للتخريب من طفل أو مراهق، وبعد الانتهاء من إرسال تلك الرسائل لمحت رسائل جديدة في صندوقي وبمجرد الضغط عليها توقفت عيناي أمام الشاشة بدون أن ترمش أو حتى تتحرك وأصبحت جامدا مثل أجهزة الكمبيوتر التي تتعرض للتعليق أو «التهنيق» ويضطر صاحبها لإعادة تشغيلها لكي تسترد عافيتها.
تلك الرسائل كانت تحتوي على سكريبتات صممت خصيصا لاختراق الخوادم الشبكية التي تعمل بنظام أباتشي وبالرغم من أن أحدها لا يعمل إلا على نظام تشغيل OpenBSD إلا أن ظهور مثل هذه السكريبتات يعتبر كسرا لحاجز الصوت في السرعة وتوالت الرسائل معنونة بأسماء السكريبتات والبرامج المخصصة لهذا الغرض ومن بينها كان هناك برامج مثل:
apache - smash و apache - scalp وapachefun
وأخرى متفرقة ولكن تبقى هذه الأشهر والثاني منها أحدث ضجة عنيفة عند إطلاقه بالرغم من أنه مخصص لOpenBSD إلا أنه فتح الطريق أمام الآخرين لإطلاق المزيد من البرامج المماثلةالتي عند وقوعها في أيدي «أطفال السكريبتات» ستحدث دويا هائلا شبيها بدوي القنبلة النووية في هيروشيما وشبيها بانفجارات 11 سبتمبر في أمريكا ولكن الفرق أن الخسائر لن تكون بشرية ولكنها ستكون مالية وعنيفة جدا من وجهة نظري، فكم موقع مالي يعتمد على أباتشي؟
أود نشر تحذير شديد اللهجة لجميع مواقعنا بضرورة أخذ الحيطة والحذر ووجوب ترقية الخادم الشبكي للنسخة الأخيرة من موقع http.// www.apache.org بأسرع وقت ممكن.. ولكن الأمر المؤكد بالنسبة لي هو أنه لن يستمع وينفذ إلا عدد لا يتجاوز أصابع اليد منهم والباقون سيكملون سباتهم الصيفي - الشتوي المتواصل بلا انقطاع وخاصة أولئك الذين ما زالت خوادمهم تحتوي ثغرات تم اكتشافها عام 1998م ويستطيع من خلالها أي طفل يملك يدين اختراق الموقع ويطلقون على أنفسهم شركات إنترنت وعملاقة.Shortcut- الأمن المعلوماتي هو أكبر من «مايكروسوفت ويندوز» ومن «صن يونكس» إنه مطلب لن نحققه ما دام أصحاب الاختصاص والخبرة لا يفرقون بين «أباتشي الطائرة» وبين «أباتشي الخادم الشبكي». - بين زمنين .. أولهما عندما كان من يعمل على الحاسب يصنف مهووسا «وفيه مس»..
وثانيهما يصنف من لا يعمل على الحاسب متخلفا ورجعيا وكلها تقريبا مدة لا تتجاوز 12 سنة، فأين نحن؟
فترة الانفجارات الإنترنتية اقتربت جدا فعادة الصيف دائما هي الإثارة والحماس على الإنترنت خصوصا بعد الفشل الذريع لكأس العالم وانصراف الكثيرين عن مشاهدته.
| 
