|
|
ضعف حصانة الأنترنت لم يعد سراً كل جديد على الرغم من عدم الإفصاح عن التفاصيل الفنية للنقاط غير الحصينة بالأمن, إلا أن خبراء الأمن الذين اكتشفوا المشكلة - روبرت لي وجاك لويس - بشركة Outpost24 المتخصصة في أمن الإنترنت - صرحوا أنهم يمكنهم إتلاف نظم تشغيل ويندوز وليناكس وحتى الجدران النارية دون الاتصال بالإنترنت من خلال هجوم يجعل موارد الكمبيوتر غير متاحه لمستخدميه الأصليين (denial-of-service (DOS) attack) . وتكمن الثغرة في برمجيات بروتوكول التحكم بالنقل وبروتوكول الإنترنت (TCP/IP) التي تستخدمها هذه النظم لإرسال البيانات عبر الإنترنت . وقد ناقش لي ولويس هذه المشكلة لأول مرة الأسبوع الماضي أثناء مؤتمر عقد في أمستردام بهولندا . يقول لي- الذي أمضى يومين في شرح المشكلة: تعمل كثير من الشركات المتضررة على رتق هذه الثغرة بمساعدة فريق طوارئ الكمبيوتر القومي الفنلندي . ويضيف مدير قسم الأمن بشركة Outpost24 :تعمل الشركات القادرة والمسؤولة عن طرح حلول لهذه المشكلة بكل طاقتها, وما أود تأكيده هنا هو أن الشركات التي يجب تدخلها تعمل بجهد كبير . ومع ذلك, لم يذكر لي الوقت اللازم لمعالجة هذه المشكلة . ويضيف هانسن, المدير التنفيذي لشركة SecTheory, في مدونته على الإنترنت: يبدو أن السبب في هذه المشكلة ليست جرثومة واحدة, بل خمس جرثومات على الأقل وقد يصل عددها إلى ثلاثين . فلم يعرف الباحثون بعد حجم المشكلة ومدى تأثيرها . وقد تتراوح نتائج هذه المشكلة ما بين الإغلاق التام للجهاز المصاب وإسقاط حركة المرور الشرعية. ومن المقرر أن يناقش كل من لي ولويس هذه المشكلة خلال مؤتمر T2 المقرر انعقاده بهلسنكي بفنلندا, لكنهم لن يفصحوا عن تفاصيل إضافية إذا لم يتم رتق تلك الثغرات .
|
|||||||||||||||||||||||||||||
