|
| القرية الالكترونية
* الجزيرة فهد الزغيبي:
تم مؤخراً اكتشاف ثغرة تعتبر من التصنيف الخطر جداً في احد برامج نقل الملفات FTP على شبكة الانترنت والذي يعمل على انظمة يونكس Unix مما يشكل خطراً حقيقياً على اصحاب بعض الشركات والمواقع.
وتصيب الثغرة الجديدة آنظمة تشغيل صن سولاريز Sun Solaris وهيولت باكارد وHewlet Packard وSGI IRix و Net Bsd وFree BSD وقد تسمح هذه الثغرة للهاكر بالتلاعب بتلك الخوادم لغرض سرقة المعلومات او اختراق الشبكة او اطاحة الموقع.
ويظهر الخلل في البرنامج في وظيفة البحث والتي يستطيع من خلالها الأشخاص الذين يحصلون على دخول لخادم معين البحث عن كلمة معينة لملف حتى ولو لم يعرفوا الاسم الكامل لذلك الملف وعندما يقوم الهاكر باتباع الخطوات نفسها وبوضع كلمة بحث مخصصة قد يجبر النظام على تشغيل بعض الأوامر والكودات.وكما هو معروف انه بجانب لغة HTML والبريد الالكتروني يعتبر FTP من اكثر الطرق شيوعاً بين المستخدمين والشركات لنقل الملفات فيما بينهم.
وطبقاً للمعلومات التي حصلت «القرية الالكترونية» عليها فان الثغرة الجديدة تأتي مع البرنامج المصاحب لأنظمة التشغيل السابق ذكرها والتي تعتبر من اكثر الأنظمة شيوعاً حول العالم مما قد ينذر بكارثة كتلك التي حدثت العام الماضي عندما اكتشفت جامعة واشنطن ثغرة WUFTP والتي قادت لعدد كبير جداً من الاختراقات للمواقع والشبكات في حينها.
وتجنبا لوقوع مثل ذلك قامت الشركات والهيئات والفرق المسؤولة عن الحماية على الانترنت بنشر تحذير وارساله لكبرى شركات البرامج والكمبيوتر حول العالم لتقوم هي بدورها بتوصيل التحذير لعملائها والان بعد مضي حوالي الاسبوع على هذا الاكتشاف لا تزال الكثير من الخوادم والشركات مصابة بالثغرة.
|
|
|
|
|
