سان فرنسيسكو – قامت الشركات المعلوماتية الكبرى في العالم ومن بينها «مايكروسوفت» و«صن مايكروسيستمز» و«سيسكو» بتحركات عاجلة في الاشهر الاخيرة لتصحيح خلل امني خطير كان يهدد شبكة الانترنت العالمية. وبدأت هذه الشركات خلال الاسبوع الماضي توزيع «برنامج تصحيحي» (باتش) لهذا الخلل على نطاق واسع.
وكان الخبير في امن الشبكة دان كامينسكي اكتشف منذ حوالى ستة اشهر هذا الخلل المتعلق بنظام اسم النطاق «دي ان اس»، النظام المركزي الذي يربط عناوين المواقع بالصفحات المخزنة على موزع خدمات عن طريق ارقام مشابهة لارقام الهاتف.
وقد دعا المجموعات الكبرى الى اجتماع وقد عملت سرا ولأشهر من اجل التوصل الى حل لهذه المشكلة. وسيوزع البرنامج التصحيحي على الشركات والافراد على شكل عملية تحديث اوتوماتيكية للانظمة.
وكان الخلل يمكن ان يسمح لقراصنة باعادة توجيه اي عنوان على الشبكة الى مواقع اخرى يختارونها والتحكم بذلك بحركة الشبكة العالمية. ويكمن الخطر خصوصا في امكانية ان يقوم محتالون بتوجيه مستخدمي الشبكة بدون علمهم الى مواقع خاطئة لمصارف مثلا للحصول على ارقام بطاقاتهم المصرفية او غيرها من المعطيات الحساسة. وكان يمكن لقرصان بذلك ان يسرق بريدا الكترونيا او اي نوع آخر من المعلومات. وقال كامينسكي «لم نقم من قبل باي عملية امنية على هذا المستوى». وقد فتح هذا الخبير موقعا بعنوان «دوكسبارا.كوم» ليسمح لمستخدمي الشبكة باختبار مدى ضعفهم امام هذا الخلل.
وصرح الخبير الامني ريتش موغول من مجموعة «سيكوروسيس» في مؤتمر عبر الهاتف انها «مشكلة اساسية تحكم كل بنية الانترنت». واضاف انه بالتحويل الى عناوين اخرى «نحصل على الانترنت ولكن ليس الشبكة التي نتوقعها».
وقال كامينسكي ان «القلق مبرر ولكن لا داعي للذعر لاننا كسبنا الوقت اللازم لاختبار وتطبيق البرنامج التصحيحي». وكان كامينسكي و16 خبيرا آخرين من جميع انحاء العالم التقوا في آذار (مارس) في مقر «مايكروسوفت» في ريدموند في شمال غرب الولايات المتحدة للعمل على حل هذه المشكلة، في تعاون لا سابق له.
وبشكل عام، يقوم خبراء امن الشبكة بابلاغ الشركات بالتفاصيل المتعلقة بحالات الخلل التي يكتشفونها لكن كامينسكي فضل العمل سرا هذه المرة وتحذير الجميع نظرا لاهمية المسألة.
وقال «اكتشفت هذا الخلل مصادفة (…) بينما كنت ابحث عن شىء لا علاقة له بامن» الانترنت، موضحا ان «هذا الخلل لا يؤثر على «مايكروسوفت» و«سيسكو» وحدهما بل الجميع». وتجنب ذكر اي تفاصيل تقنية خوفا من ان يستخدمها قراصنة.
وهي المرة الاولى التي تقرر مجموعات المعلوماتية الكبرى اطلاق برنامج تصحيحي متزامن مما يسمح بحماية معظم مستخدمي الشبكة.
ولن تنشر التفاصيل التقنية قبل شهر من الآن وهو الوقت الذي يحتاجه وضع «الباتش».
وبثت «مايكروسوفت» الثلاثاء الماضي هذا البرنامج بشكل تحديث لبرنامج التشغيل «ويندوز».
Leave a Reply