سبب موضوع ثغرة بي اتش بي والمعروفة باسم Chunked والذي تحدثت عنه في الأسبوع الماضي ضجة لا بأس به بالرغم من أن توقيته كان سيئا وفي فترة الإجازة الصيفية وانشغال أكثر الناس بالإجازة وتقضية الأوقات الممتعة والابتعاد عن كل مايكدر الخاطر.
ولكن الخطر الحقيقي لهذه الثغرة هو ما جعلني أزعج القراء والمتابعين للجزيرة بالحديث عنها الأسبوع الماضي خصوصا وأنه بدأ فعليا في بداية الأسبوع الحالي العمل على الاستفادة من هذه الثغرة تخريبيا بشكل جدي من قبل الكثير من الهاكرز ومن هم على شاكلتهم وتحديدا أن الأفضلية في هذه الثغرة كانت للأطفال!
فالبرامج جاهزة ومتاحة للجميع وهذا ما دفع البعض لمراسلتي بحثا عن هذه السكريبتات وطمعا في الحصول عليها ولكني أرفض بشكل كامل صرف المرض والداء لأي شخص كان و من يريد الدواء والعلاج فأهلا به ومرحبا.
وبعد مرور 3 أسابيع على ثغرتنا المذكورة هاهي البرامج والسكريبتات لا زالت تتواصل بالهطول في مختلف المواقع والقوائم البريدية المختصة بالحماية والأمن وما دفع الكثيرين لمواصلة تطوير البرامج الخبيثة لهذه الثغرة هو توفرها بشكل كبير على الإنترنت ولدي بعض الاستطلاعات المتخصصة للمواقع على شبكة الإنترنت تثبت أن الكثيرين من مديري الشبكات والمواقع لا زالوا يواصلون سباتهم المتواصل صيفا وشتاء.
ولكني لن أركز على المواقع الأجنبية والشبكات الغريبة لذلك لم أكترث لتلك الاستطلاعات والاحصائيات وبدأت بعمل استطلاع خاص بي على المواقع والشبكات السعودية وكما هي العادة فالنتائج أتت مثيرة للإهتمام من كافة النواحي ولذا قررت مضاعفة الاستطلاع وثبت لدي بدليل قاطع أن شبكاتنا والكثير من مواقعنا مفتوحة الأبواب ومشرعة النوافذ «لكل من هب ودب».
نتميز تقنيا بأننا دائما نبحث عن الأرخص والأسهل وهذا ما دفع الكثير من الشركات وخلافه للعمل على أنظمة تشغيل سهلة الاستخدام والصيانة مثل ويندوز.
والبعض منهم لم يكلف نفسه عناء تحديثها من موقع الشركة على الإنترنت بالرغم من أن بعضهم لا زال يعمل على أنظمة ويندوز NT المليئة بالثغرات والتي تم اكتشافها منذ عام 1998م وتتوفر البرامج الخاصة بها من موقع الشركة مباشرةومجانا. ألا يعلم مديرو الشبكات ومن هم مثلهم أن هناك تحديثا لأنظمة التشغيل؟
أم أنهم لا يتوقعون أن يكلف أحدهم نفسه عناء اختراقهم أو الاقتراب منهم والسبب برأيهم أنه لا يوجد في مواقعهم وشبكاتهم ما يعرضهم للخطر فهي مجرد نصوص كتابية وبعض الصور والكلمات الترحيبية؟ويتواصل الإحباط إذا علمت أن من يستخدم نظام ويندوز يستخدم الخادم الشبكي الشهير IIS والذي يعد الهدف الأفضل للهاكرز لسهولة اختراقه ولقب مخترق وهب الأطفال ويمكن لأي شخص الدخول إلى الإنترنت والحصول على الطريقة الكاملة لاختراق هذا الخادم حتى لو كان هذا الشخص لا يعلم كيف يمسك بالفأرة الخاصة بالكمبيوتر.لم يتسنى لي رؤية نظام تشغيل يونكس في شبكاتنا بكثرة إلا أنني رأيته هنا وهناك وبشكل يكاد ينقرض وأيضا لينكس المجاني كان موجودا ولكن باستحياء وحتى استطلاع آخر تبقى خوادمنا الشبكية بين IIS وأباتشي Apache ذو الثغرة الشهيرة.
ومكتوب عليها (أي شبكاتنا ومواقعنا) «أهلا وسهلا ونرحب باختراقكم لنا». Shortcut
- كثر الجدل مؤخرا حول تسعيرة شركة الإتصالات لسعر الارتباط بالإنترنت مع أن التسعيرة المذكورة قديمة ومتعارف عليها فهل يسبب هذا الجدل ضغطا على شركتنا الحبيبة للنظر بعين العطف لمأساة النت؟
- موقع أباتشي على شبكة الإنترنت يتيح تحميل النسخة الحديثة من الخادم مجانا.. هل يعلم البعض بذلك؟
- يبدو أن هناك مشكلة في الإنترنت فهناك سوء ملحوظ في الخدمة عند بعض الشركات وكما هي العادة فالإنكار والتعتيم يقابل كل من يسأل.
| 
