الأمان واختراق مايكروسوفت السعودية!؟

الحماية والهاكرز فهد بن عبد الله الزغيبي

يبدو أن الهاكرز المزيفين بدأوا يتزايدون بكثافة على الشبكات السعودية. وهذه ليست ملاحظة لي فقط، ولكن للعديد من الأصدقاء والزملاء.
فالمتصل على شبكةالإنترنت في المملكة يلاحظ كثافة غير طبيعية في عمليات المسح Scan للمستخدمين على شبكات عدد من كبار موظفي الخدمة المحليين وعمليات المسح تستهدف عدداً من المنافذ Ports وإن كان من أكثرها طلبا منفذ 27374 الخاص ببرنامج سب سفن الشهير بالتجسس. ومن ثم يليه المنفذ الخاص بهاك أتاك. فباك اورافيس، فديب ثروت والنت بص. هل تحول بعض من مستخدمي الإنترنت في المملكة للقرصنة على أجهزة المستخدمين الآخرين؟
يبدو أن هذا ما حدث حقيقة والسبب هو عدم استطاعتهم الخروج لغيرهاوكذلك عدم اكتراث العديد من المستخدمين للإنترنت في المملكة للاحتياطات الأمنية الواجب اتباعها للحفاظ على خصوصياتهم. قد يقول شخص ما: ولم الاهتمام.. فأنا لا أملك على الجهاز الخاص بي والمتصل بالإنترنت أي معلومات شخصية متعلقة بي وكذلك لا يحتوي النظام على أي ملفات خاصة أو صور أو غيره ولكن ألا يعلم هذا الشخص بالآتي:
إن الاختراق ليس فقط من أجل الحصول على ما هو موجود بالجهاز بل يتعدى ذلكل معرفة الأشخاص والمناطق التي يتصل بها الضحية وأيضا الحصول على سجل كامل لتحركاته على الشبكة العنكبوتية والحصول على قائمة طويلة عريضة بجميع الأسماء وكلمات المرور الخاصة بالبريد والمناطق التي قام بالتسجيل فيها.بل يتعدى ذلك إلى محاولة استخدام جهازه في الهجوم على أهداف أخرى أي استخدام هوية الضحية على الإنترنت في القيام بالهجمات وهذا ما يعرف بتزييف الهوية الحقيقة Spoofing وإذا تم اصطياد الرقم الشبكي IP Address فهو سيعود للضحية ومن ثم سيتعرض الضحية للملاحقة القانونية.
أيضا يمكن استخدام جهاز الضحية في شن عمليات الهجوم الإغراقيAttacks DDOS بدون إذنه أو حتى علمه ويكثر استخدام هذا الاسلوب في الأجهزة المرتبطة بالإنترنت عبر خطوط سريعة مثل الكيبل أو DSL أو ISDN .حقيقة التهديد على المستخدمين أكثر و أكبر مما ذكرته سابقا فقائمة أنواع الهجوم مليئة بالطرق الخبيثة ولنحمد الله أن الهاكرز المحليين لا زال الكثيرمنهم في بداية الطريق وإلا لحصلت فضائح لا يتوقعها أحد ولنحمد الله كثيراأيضا أن أعين الهاكرز الخارجيين والأجانب مغموضة عن شبكاتنا وإلا لحدث مالا تحمد عقباه.
الأمن على الإنترنت أصبح أكثر الأمور تناولا على الوسائل الإعلامية الغربية بانواعها المقروءة والمسموعة والمرئية. وأصبحت تقام من أجله المؤتمرات الدولية وتصرف عليه الشركات المليارات من الدولارات وعلى الجانب المظلم أصبحت الدول العظمى تبني جيوشا للحرب المعلوماتية تستطيع من خلالها الهجوم على دول أخرى أو الدفاع عن نفسها.
يقودنا هذا الكلام مباشرة للانتفاضة الإسلامية على شبكة الإنترنت ضد العدوالإسرائيلي ومايحدث فيها من اختراقات وهجمات على المواقع بشكل عام ومركز وعلى المستخدمين بشكل محدود نوعا ما ولكن حتى لو كان الأمر كذلك فإن المستخدمين العرب يبقون في دائرة الخطر من ناحية الفيروسات والاختراقات.
أعتقد من وجهة نظر شخصية أن الجانب الأمني يجب تفعيله بشكل أكبر في المملكة فهذا الجانب- وللأسف- يعد من أضعف مناطق الشبكة السعودية للإنترنت ويكفي أن تأخذ جولة على المواقع والمستخدمين لتتأكد من هذا الأمر والكثير ممن لهم علاقة من قريب أو بعيد بتخصص الأمان الحاسوبي والشبكي يعلمون أن مواقعنا تعاني من خلل كبير في الثغرات الأمنية ولذا يتوجب على الكثيرين منهم مراجعة حساباتهم لكي لا يكونوا الضحايا الجدد في لائحة الاختراقات فلقد تعرض العديد من المواقع السعودية أو نقول المواقع التي تقع تحت نطاق .sa للاختراق ونشرت معظمها على صفحات الجرائد وإن كان يبقى أقواها في نظري هو إختراق موقع شركة مايكروسوفت السعودية .sa.com .microsoft .www من قبل Prime Suspectzيوم 3 مايو الماضي وسبب قوته هو كون الموقع مملوكاً لفرع شركة مايكروسوفت العالمية عملاقةالبرمجيات في المملكة.
إنه لمن السهل اختراق المواقع عند وجود ثغرة فيها ولكنه من الأسهل تأمين الموقع من الاختراق بسد الثغرات في وقتها المناسب وحال ظهورها فمايكروسوفت تخصص جزءا من موقعها لهذا الغرض وتقوم بتأمين الإصلاحات Patch في وقت قياسي لمستخدميها وعملائها. فهل يضحي مديرو الشبكات العاملة على منتجات مايكروسوفت باختلاف نسخها 4 IIS و 5 IIS على أنظمة تشغيل NT و 2000 ببضع دقائق يوميا لزيارة موقع الشركة المخصص للتحديثات والإصلاحات ونفس الكلام ينطبق تماما على مشغلي أنظمة Unix و Linux أو حتى Novel.
ولكنني ركزت على مايكروسوفت نظرا لأن أغلب المواقع السعودية - وكذلك مستخدميها - يتبعون أنظمتها وكذلك أيضا لأن معظم برامج التجسس Trojansتعمل على نفس تلك الأنظمة.
وفي هذه الزاوية تم - سابقا- شرح كيفية تأمين الشبكات والأجهزة الشخصية في الكثير من الحلقات ولكن لأن الأمر في اعتقادي الشخصي مهم لذا وجب التكراروإن كنت أعلم أن هذا يسبب الملل نوعا ما للقارىء العزيز ولكن أورد هنا أهم الخطوات المتبعة لتأمين النظام الشخصي :
- التأكد من خلو النظام (الجهاز) من ملفات التجسس أو أشباهها.
-تركيب برنامج حماية جدار ناري Firewall .
- تثبيت برنامج مكافحةالفيروسات.
- التحديث المستمر لبرنامج مكافحة الفيروسات.
- متابعة أخبار الأمان وجديدها بشكل مستمر.
أما بالنسبة للإنترنت فأول وأهم نظام يجب تطبيقه هو عدم الثقة بأي شخص على الشبكة مهما بلغ من المعرفة فلا يمكن بأي حال من الأحوال إطلاع الآخرين على معلومات شخصية خاصة مثل كلمات المرور لحسابات البريد الإلكتروني أو غيرها.
اخترقات CodeRed
ظهر سكريبت أو دودة جديدة على شبكة الإنترنت ولكنها لا تمثل خطرا على المستخدمين العاديين فهي موجهة للخوادم الشبكية Servers Web المتصلة بشبكة الإنترنت والتي تحتوي على ثغرة في .ida والموجودة على الخوادم الشبكية التي تعمل بنظامIIS المنتج من قبل مايكروسوفت وإنني أشدد على ضرورة سد هذه الثغرة من قبل كل مديري الشبكات المستخدمة لهذا النظام إذ أن هذه الدودة تقوم بتثبيت نفسها في الخوادم المصابة ومن ثم تقوم بنسخ نفسها 99 مرة لتعاود الانطلاق مجددا متخذة من ذلك الخادم منصة إقلاع لها.
وبعد تثبيت نفسها تقوم تلك الدودة باسقاط الموقع الموجود كما حدث مع موقع تحديثات مايكروسوفت .com .microsoft windowsupdate http://
وبقي أن أوضح أن هذه الدودة هي المسؤولة عن محاولة اسقاط موقع البيت الأبيض الأمريكي مساءالجمعة الماضي والتي تكللت بالفشل نظرا لذكاء مديري الموقع هناك.ويمكن لمديري المواقع والشبكات الحصول على برنامج يتيح لهم فحص مواقعهم وشبكاتهم ضد هذه الدودة من موقع .com eeye www. والمتخصص بالأمان واسم البرنامج هوexe Coderedscanner مجاني لجميع المستخدمين وتحميله لا يستغرق إلا ثوان فقط نظرا لصغر حجمه وعند عثور هذا البرنامج على أحد الخوادم المصابة فإنه يتيح لمشغله الذهاب للموقع ومن ثم شرح كيفية تمكين المستخدم من سد هذه الثغرة والتخلص من الدودة إن وجدت وهي عملية بسيطة جدا لا تحتاج إلى جهد ولا إلى خبرة فليس عليه إلا تحميل الإصلاح من موقع مايكروسوفت ومن ثم تثبيته ومن ثم إعادة تشغيل الجهازمن جديد.
Shortcut
اقترب موعد تطبيق تخفيضات الإنترنت لموفريها والذي تم الإعلان عنه من قبل شركة الاتصالات وحدد له الأول من أغسطس ولكن هناك شائعات تقول ان التخفيضات ليست بذلك الحجم الذي فهمه الجميع مما جعل الكل ينتظر التاريخ المحدد لمعرفةالحقيقة.
يتمنى الكثير - بل الجميع- أن تنظر شركة الاتصالات بعين الاعتبار لتسعيرة استخدام الإنترنت في الخط الهاتفي والتي تبلغ 5 هللات للدقيقة أي 3 ريالات للساعة ومحاولة إعادة تقديرها وتخفيضها لتصبح عند الحد المعقول وطبعا «لايهون الجوال».
* حرارة الصيف اضطرت الكثيرين للبقاء في المنزل أغلب فترات النهار مما جعلهم يتجهون للإنترنت على حساب القنوات الفضائية .. شخصيا أن يستمر الوضع هكذا فقنواتنا الفضائية صراحة «كيف الحال!» كل برامجها هزيلة وشحيحة المعلومات.
* ولا يزال الكمبيوتر والإنترنت الغائب الأكبر عن برامج أغلب القنوات الفضائية «والمشاهد يبي كذا» هي الرد دائما.