|
| القرية الالكترونية
* الجزيرة مكتب القاهرة عبدالسلام لملوم
اعترفت شركة نيتسكيب (المملوكة لشركة أمريكا اون لاين) بوجود ثغرة امنية خطيرة في برامج تصفح الإنترنت التي تنتجها وهو نيتسكيب نافيجيتور ونيتسكيب كومنيكيتور مما يتيح لقراصنة الكمبيوتر فرصة اختراق اجهزة المتسخدمين والعبث بالملفات والبيانات الموجودة على القرص الصلب كما حدث مع أكثر من 1000 مستخدم خلال اليومين الماضيين.
وقال أندرو وينستون المتحدث الرسمي باسم نيتسكيب ان خبراء الشركة يعكفون حاليا على فحص هذه المشكلة الخطيرة لإيجاد حل عاجل لها يوفر الأمان للمستخدمين ويعيد إليهم الثقة في متصفحات نيتسكيب مشيرا إلى أن الشركة تأخذ أي تحذير يتعلق بأمن المستخدمين وأجهزتهم بجدية بالغة لذا فنحن نبذل قصارى جهدنا لسد هذه الثغرة وربما تقوم الشركة بإصدار تعديل سريع خلال الأيام القليلة القادمة.
وكان خبراء الكمبيوتر قد كشفوا عن هذه الثغرة الأمنية الخطيرة نهاية الأسبوع ما قبل الماضي وأكدوا أنها تضع المستخدمين واجهزتهم تحت رحمة القراصنة ولصوص المعلومات بحيث يمكنهم بسهولة الاطلاع على محتويات الأقراص الصلبة والعبث بها من خلال تطبيقات لغة (جافا) الموجودة في المتصفح والتي يمكن توجيهها للعمل مثل مستكشف نظام التشغيل (windows explorer) الموجود في أجهزة الكمبيوتر لاستعراض كل الملفات والبيانات الموجودة في القرص الصلب,وقال الخبراء ان هذه الثغرة موجودة في كل الإصدارات الخاصة بالمتصفح نيتسكيب نافيجيتور والإصدار الأخير من المتصفح نيتسكيب كومنيكيتور الذي يحمل اسم (Netscape Communicator4.7.4) والإصدارات السابقة له اما مستخدمي الإصدار السادس المعروف باسم (Netscape6.0) فهم في أمان تام من هذه الثغرة وكذلك مستخدمي المتصفح (Mozilla) وإنترنت اكسبلورر.
وقال كريس رونالد الخبير الأمني في مجموعة (إنترنت سيكيورتي سيستم) المعروفة باسم (iss) ان مكتشف هذه الثغرة شاب يدعى (دان برومليف 22 عاما) اطلق عليها اسم (الثغرة البينية) وهو أيضا الذي صمم الشفرة الخاصة بتنشيطها وقام بإرسالها إلى شركة (Bug Traq) المتخصصة في نظم حماية شبكات الكمبيوتر ارسل معها قائمة باسماء الضحايا الذين تعرضوا للاختراق من خلال هذه الثغرة ومعها شرح مفصل لكيفية حدوث عملية الاختراق.
وأوضح كريس ان برومليف استغل تطبيقات جافا الموجودة في المتصفح وهي Web-based java code) لتحويل جهاز الكمبيوتر الضحية إلى مجرد خادم ينصاع للأوامر الصادرة إليه مهما كانت ومنها استعراض الملفات الموجودة على القرص الصلب ونقلها إلى جهاز الشخص المخترق (القرصان) أو إلى أي جهاز آخر مرتبط بالشبكة بكل سهولة ويسر,وحذر كريس رونالد من أن هذه الثغرة أكثر خطورة من الثغرة الأمنية المعروفة باسم (الثغرة الخلفية back orifice) التي تسمح للقراصنة بالإطلاع على محتويات جهاز الكمبيوتر وقراءة ملفات وبيانات الضحايا دون العبث بها أما الثغرة الجديدة فهي تتيح للمخربين فرصة السيطرة التامة على جهاز الضحية وربما تدمير محتوياته وقد تصبح سلاحا فتاكا في أيديهم خاصة بعد ان قام (برومليف) بنشر الشفرة في أكثر من موقع على شبكة الإنترنت ومن بينها موقع (slashdot) الخاص بمستخدمي انظمة تشغيل (ليونكس) الأمر الذي يتيح امكانية تطويرها واعادة استخدامها في أغراض أخرى أكثر خبثا بواسطة بعض محترفي القرصنة.
ووصف (الياس ليفي) المدير التنفيذي لشركة (Bug traq) هذه الثغرة بأنها خطيرة للغاية لانها باختصار شديد تتيح لاصحاب النوايا الشريرة والقراصنة فرصة الاستيلاء على الملفات والبيانات والرسائل البريدية والمعلومات الاقتصادية بالإضافة إلى كلمات المرور الخاصة بنظام تشغيل ويندوز دون أن يشعر المستخدم بالكارثة التي يتعرض لها ودون ان يقوم المتصفح بإصدار أي تحذير للضحية.
من ناحيته أعرب (دان برومليف) عن دهشته لعدم انتباه خبراء شركة نيتسكيب لهذه الثغرة خاصة أنها واضحة وضوح الشمس مشيرا إلى أن المشلكة تكمن في تطبيقات جافا المعروفة باسم (Netscape.net. urlinputstream) و(Netscape.net. connetion)
وهي مصممة لتمكين المبرمجين من عرض صفحات الشبكة من خلال المتصفح لكنني والحديث لبرومليف اكتشفت انه يمكن إصدار أوامر خارجية لبرمجيات جافا تقوم بتحويل جهاز الكمبيوتر العادي إلى جهاز خادم (server) ثم إصدار أمر آخر بعرض جميع الملفات والبيانات الموجودة على القرص الصلب للجهاز.
وقال برومليف انه خصص موقعه على شبكة الإنترنت لتحذير المستخدمين من خطورة هذه الثغرة واثبت لهم من خلال تجربة عملية حجم المشاكل التي قد يواجهونها بسبب ذلك وهناك عدد من المستخدمين الذين تطوعوا للمشاركة في هذه التجربة.
علاج مؤقت
وفي محاولة لامتصاص ردود الفعل الغاضبة أعلنت شركة نيتسكيب ان المستخدمين الذين يحصلون على خدمة الإنترنت من خلال شركات تعتمد على انظمة التأمين المعروفة باسم (الحوائط النارية firewall) لن يتأثروا بهذه الثغرة وهم في أمان تام من أي عملية اختراق لأجهزتهم أما المستخدمين الآخرين الذين لا يتمتعون بهذه الميزة فيجب عليهم تأمين أجهزتهم من خلال تعطيل عمل برمجيات جافا من خلال الخطوات الآتية:
من قائمة (Edit) في داخل نيتسكيب اختر قائمة (Preferences) ومنها اختر قائمة (advanced option) وإلغاء علامة التنشيط (صح) الموجودة امام (Uncheck Enable Java و(Enable Javascript).
|
|
|
|
|
