الشروقي
16-05-2001, 10:56 AM
قال خبراء إنهم عثروا على ثغرة أمنية في برامج من إنتاج مايكروسوفت يستخدم لتشغيل ملايين المواقع على شبكة الإنترنت.
وأوضح الخبراء أن هذه الثغرة تمكِّن المتسللين من السيطرة على أجهزة الخادم المركزي، سيرفر، والاطلاع على جل المعلومات التي يحويها وسرقتها وتغييرها كما يحلو لهم.
وقالت شركة مايكروسوفت إن نقطة الضعف هذه من الخطورة بحيث إنها بدأت الاتصال بالعديد من الشركات الكبرى المستخدمة لتلك البرامج، لإطلاعها على جوانب الوهن فيه. كما أهابت بمستخدمين آخرين للبرنامج أن يرسلوا طلبا فوريا للحصول على برامج لسد الفجوة.
ثغرة أخرى:
وتعد هذه الثغرة نقطة عيب أخرى من سلسلة ثغرات أمنية جرى اكتشافها في برامج مايكروسوفت التي يستخدمها ملايين الأشخاص لإدارة مواقع الإنترنت أو زيارتها.
وكانت مايكروسوفت قد وجهت يوم الثلاثاء تحذيرا إلى عدد من مستخدمي برنامج وندوز 2000 لتشغيل أجهزة الخادم المركزي، تدعوهم فيه إلى القيام على وجه السرعة بتحديث البرنامج بوضع برنامج ترقيعي يسد الثغرة الخطيرة
وبالرغم من أن اكتشاف هذا العيب يعود إلى التاسع عشر من أبريل/نيسان المنصرم، فإن مايكروسوفت لم تعلن عنه إلا حين أصبح البرنامج التعويضي جاهزا.
ويرجع الفضل لشركة إيآي ديجيتال سيكيوريتي، في اكتشاف هذا الخلل الذي يطال أجهزة الخادم المركزي وندوز2000 التي تسيِّر أجهزة (إنترنت إنفورمايشن سيرفر5.0).وتستخدم العديد من المنظمات هذا البرنامج في تسيير مواقعها
وقال ريلي هاسل الخبير في شركة إيآي إن مبعث الخلل في البرنامج يعود إلى سهولة استغلاله.
وتستخدم هذه الثغرة بروتوكولات الطبع داخل البرنامج. وحين يُرسل النص الصحيح إلى البرنامج فإنه يرد بإرسال نقطة تحكم غير آمنة، يسهل معها الوصول بيسر تام إلى الخادم المركزي. ولا يتطلب النص المطلوب سوى 240 رمزا
وقالت إيآي في تحذير وجهته بهذه المناسبة: أيا كان نوع أنظمة السلامة التي تستخدمونها... فإنه بالإمكان اختراق أجهزة الخادم المركزية من خلال هذه الثغرة، لأن البناء الأساسي للبرنامج يترك الثغرة مفتوحة.
إصدارت:
وكان تسويق الخادم المركزي لوندوز 2000 قد بدأ في فبراير/شباط من العام الماضي، وحصلت على رخصة استخدامه أكثر من مليون شركة.
وتقول شركة نيتكرافت التي تجري استطلاعات دورية حول برامج أجهزة الخادم المركزي، إن نسبة 20% ، أي نحوستة ملايين من هذه الأجهزة تشتغل بإحدى إصدارات برامج وندوز. وتقول إن الإصدارات السابقة لوندوز2000 خالصة من هذه الثغرة.
وبالرغم من أن شركة مايكروسوفت اتصلت بالعديد من مستخدمي إصدار وندوز2000 لتشغيل الخادمات المركزية، فإنه من المستبعد أن يطبقوا كلهم البرنامج الترقيعي، مما يجعل العديد من المواقع عرضة لتسللات المخربين
وكان الخبراء قد اكتشفوا سنة 1998 في برنامج تشغيل الخادمات المركزية ثغرة تدعى خدمات البيانات عن بُعْد(ريموت داتا سيرفيسيز) ، ورغم أن ثلاث سنوات قد مضت على ذلك التاريخ، فإنه من المعتقد أن نسبة 25% من المستخدمين لم يسدوا تلك الثغرة.
ويشار إلى أن بعض مرتكبي الجرائم على الإنترنت استغلوا هذه الهفوة في سرقة أرقام بطاقات الاعتماد وتشويه محتويات المواقع.
وتعد الثغرة الأمنية الجديدة حلقة أخرى ضمن سلسلة من مناطق الضعف في منتجات شركة مايكروسوفت. ويرد الانتشار الواسع لفيروسي ميليسا وأحبك الشهيرين إلى ضعف أمني في النقط التي تستخدمها مايكروسوفت آوتلوك للتحكم في الملفات المرفقة بالرسائل الإلكترونية.
وأوضح الخبراء أن هذه الثغرة تمكِّن المتسللين من السيطرة على أجهزة الخادم المركزي، سيرفر، والاطلاع على جل المعلومات التي يحويها وسرقتها وتغييرها كما يحلو لهم.
وقالت شركة مايكروسوفت إن نقطة الضعف هذه من الخطورة بحيث إنها بدأت الاتصال بالعديد من الشركات الكبرى المستخدمة لتلك البرامج، لإطلاعها على جوانب الوهن فيه. كما أهابت بمستخدمين آخرين للبرنامج أن يرسلوا طلبا فوريا للحصول على برامج لسد الفجوة.
ثغرة أخرى:
وتعد هذه الثغرة نقطة عيب أخرى من سلسلة ثغرات أمنية جرى اكتشافها في برامج مايكروسوفت التي يستخدمها ملايين الأشخاص لإدارة مواقع الإنترنت أو زيارتها.
وكانت مايكروسوفت قد وجهت يوم الثلاثاء تحذيرا إلى عدد من مستخدمي برنامج وندوز 2000 لتشغيل أجهزة الخادم المركزي، تدعوهم فيه إلى القيام على وجه السرعة بتحديث البرنامج بوضع برنامج ترقيعي يسد الثغرة الخطيرة
وبالرغم من أن اكتشاف هذا العيب يعود إلى التاسع عشر من أبريل/نيسان المنصرم، فإن مايكروسوفت لم تعلن عنه إلا حين أصبح البرنامج التعويضي جاهزا.
ويرجع الفضل لشركة إيآي ديجيتال سيكيوريتي، في اكتشاف هذا الخلل الذي يطال أجهزة الخادم المركزي وندوز2000 التي تسيِّر أجهزة (إنترنت إنفورمايشن سيرفر5.0).وتستخدم العديد من المنظمات هذا البرنامج في تسيير مواقعها
وقال ريلي هاسل الخبير في شركة إيآي إن مبعث الخلل في البرنامج يعود إلى سهولة استغلاله.
وتستخدم هذه الثغرة بروتوكولات الطبع داخل البرنامج. وحين يُرسل النص الصحيح إلى البرنامج فإنه يرد بإرسال نقطة تحكم غير آمنة، يسهل معها الوصول بيسر تام إلى الخادم المركزي. ولا يتطلب النص المطلوب سوى 240 رمزا
وقالت إيآي في تحذير وجهته بهذه المناسبة: أيا كان نوع أنظمة السلامة التي تستخدمونها... فإنه بالإمكان اختراق أجهزة الخادم المركزية من خلال هذه الثغرة، لأن البناء الأساسي للبرنامج يترك الثغرة مفتوحة.
إصدارت:
وكان تسويق الخادم المركزي لوندوز 2000 قد بدأ في فبراير/شباط من العام الماضي، وحصلت على رخصة استخدامه أكثر من مليون شركة.
وتقول شركة نيتكرافت التي تجري استطلاعات دورية حول برامج أجهزة الخادم المركزي، إن نسبة 20% ، أي نحوستة ملايين من هذه الأجهزة تشتغل بإحدى إصدارات برامج وندوز. وتقول إن الإصدارات السابقة لوندوز2000 خالصة من هذه الثغرة.
وبالرغم من أن شركة مايكروسوفت اتصلت بالعديد من مستخدمي إصدار وندوز2000 لتشغيل الخادمات المركزية، فإنه من المستبعد أن يطبقوا كلهم البرنامج الترقيعي، مما يجعل العديد من المواقع عرضة لتسللات المخربين
وكان الخبراء قد اكتشفوا سنة 1998 في برنامج تشغيل الخادمات المركزية ثغرة تدعى خدمات البيانات عن بُعْد(ريموت داتا سيرفيسيز) ، ورغم أن ثلاث سنوات قد مضت على ذلك التاريخ، فإنه من المعتقد أن نسبة 25% من المستخدمين لم يسدوا تلك الثغرة.
ويشار إلى أن بعض مرتكبي الجرائم على الإنترنت استغلوا هذه الهفوة في سرقة أرقام بطاقات الاعتماد وتشويه محتويات المواقع.
وتعد الثغرة الأمنية الجديدة حلقة أخرى ضمن سلسلة من مناطق الضعف في منتجات شركة مايكروسوفت. ويرد الانتشار الواسع لفيروسي ميليسا وأحبك الشهيرين إلى ضعف أمني في النقط التي تستخدمها مايكروسوفت آوتلوك للتحكم في الملفات المرفقة بالرسائل الإلكترونية.