السعودية ترأس اجتماع المجلس التنفيذي ل«الأرابوساي»    27 سفيرا يعززون شراكات دولهم مع الشورى    المملكة تشارك في الدورة ال 29 لمؤتمر حظر الأسلحة الكيميائية في لاهاي    مصير غزة بعد هدنة لبنان    في «الوسط والقاع».. جولة «روشن» ال12 تنطلق ب3 مواجهات مثيرة    الداود يبدأ مع الأخضر من «خليجي 26»    1500 طائرة تزيّن سماء الرياض بلوحات مضيئة    «الدرعية لفنون المستقبل» أول مركز للوسائط الجديدة في الشرق الأوسط وأفريقيا    وزير الصحة الصومالي: جلسات مؤتمر التوائم مبهرة    السياحة تساهم ب %10 من الاقتصاد.. و%52 من الناتج المحلي «غير نفطي»    أمانة القصيم تنجح في التعامل مع الحالة المطرية التي مرت المنطقة    سلوكياتنا.. مرآة مسؤوليتنا!    «الكوري» ظلم الهلال    شخصنة المواقف    أمير تبوك يستقبل رئيس واعضاء اللجنة الوطنية لرعاية السجناء والمفرج عنهم    النوم المبكر مواجهة للأمراض    وزير الرياضة: دعم القيادة نقل الرياضة إلى مصاف العالمية    نيمار يقترب ومالكوم يعود    الآسيوي يحقق في أداء حكام لقاء الهلال والسد    الملك يضيف لؤلؤة في عقد العاصمة    أنا ووسائل التواصل الاجتماعي    التركي: الأصل في الأمور الإباحة ولا جريمة ولا عقوبة إلاّ بنص    النضج الفكري بوابة التطوير    برعاية أمير مكة.. انعقاد اللقاء ال 17 للمؤسسين بمركز الملك سلمان لأبحاث الإعاقة    الذكاء الاصطناعي والإسلام المعتدل    وفاة المعمر الأكبر في العالم عن 112 عامًا    الموارد البشرية توقّع مذكرة لتأهيل الكوادر الوطنية    قيصرية الكتاب تستضيف رائد تحقيق الشعر العربي    الشائعات ضد المملكة    الأسرة والأم الحنون    سعادة بطعم الرحمة    إنسانية عبدالعزيز بن سلمان    تميز المشاركات الوطنية بمؤتمر الابتكار في استدامة المياه    بحث مستجدات التنفس الصناعي للكبار    مستشفى الدكتور سليمان الحبيب بالريان يُعيد البسمة لأربعينية بالإنجاب بعد تعرضها ل«15» إجهاضاً متكرراً للحمل    «واتساب» تختبر ميزة لحظر الرسائل المزعجة    في الجولة الخامسة من يوروبا ليغ.. أموريم يريد كسب جماهير مان يونايتد في مواجهة نرويجية    خادم الحرمين الشريفين يتلقى رسالة من أمير الكويت    دشن الصيدلية الافتراضية وتسلم شهادة "غينيس".. محافظ جدة يطلق أعمال المؤتمر الصحي الدولي للجودة    "الأدب" تحتفي بمسيرة 50 عاماً من إبداع اليوسف    المملكة ضيف شرف في معرض "أرتيجانو" الإيطالي    تواصل الشعوب    ورحل بهجة المجالس    إعلاميون يطمئنون على صحة العباسي    أمير حائل يعقد لقاءً مع قافلة شباب الغد    محمد بن عبدالرحمن يشرّف حفل سفارة عُمان    تقليص انبعاثات غاز الميثان الناتج عن الأبقار    الزميل العويضي يحتفل بزواج إبنه مبارك    احتفال السيف والشريف بزواج «المهند»    يوسف العجلاتي يزف إبنيه مصعب وأحمد على أنغام «المزمار»    اكتشاف الحمض المرتبط بأمراض الشيخوخة    رئيس مجلس الشيوخ في باكستان يصل المدينة المنورة    أمير تبوك يقف على المراحل النهائية لمشروع مبنى مجلس المنطقة    هيئة تطوير محمية الإمام تركي بن عبدالله الملكية ترصد ممارسات صيد جائر بالمحمية    هؤلاء هم المرجفون    هنآ رئيس الأوروغواي الشرقية.. خادم الحرمين الشريفين وولي العهد يعزيان القيادة الكويتية    أهمية الدور المناط بالمحافظين في نقل الصورة التي يشعر بها المواطن    نوافذ للحياة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة Telnet التهديد الأكبر للمواقع على النت وFreeBSD مطلب الهاكرز
مئات المواقع اخترقت
فهد الزغيبي نشر في الجزيرة يوم 31 - 07 - 2001

يواجه العديد والكثير من المواقع على شبكة الإنترنت والتي تعمل على عدد من أنظمة Unix هذه الأيام خطر الاختراق وذلك عن طريق ثغرة حديثة تتعلق بخادم Telnet للاتصال عن بعد.
وحتى وقت كتابة هذا الموضوع تعرض المئات من المواقع للاختراق بواسطة هذه الثغرة والتي تتواجد في كثير من الأنظمة التي أنتجت عن طريق شركة بيركليBekeley .
ويوم الثلاثاء الماضي تمكنت جماعة إسرائيلية من اختراق 200 موقع تابعة لplanet.com (شركة إسرائيلية متخصصة في استضافة المواقع مقرها القدس) وتعمل خوادم هذه الشركة على نظام FreeBSD وهو أحد الأنظمة المصابة بالثغرة.
وعلى الرغم من أن الشركة لم تدلِ بمعلومات حول كيفية الاختراق إلا أنه يرجح أن الهاكرز الإسرائيليين استخدموا الثغرة الجديدة خاصة وأنه عرف عن هذه الجماعةاختراقها الدائم لخوادم تعمل على نظام ويندوز فقط وهذه المرة الأولى التي يتمكنون فيها من الدخول إلى أنظمة تعمل على Unix.
وقام موقع سيرت - المختص بالحماية -Cert.org بنشر تقرير كامل عن الثغرة في موقعه على الإنترنت ووضح أن الثغرة موجودة في جميع نسخ أنظمة تشغيل BSDIو جميع الإصدارات المطروحة من FreeBSD.
وتم نشر معلومات كاملة حول هذه الثغرة في جميع القوائم البريدية الأمنيةتقريبا على شبكة الإنترنت في 18 يوليو الماضي من قبل جماعة أمنية تطلق على نفسها لقب Teso .
ويوم الخميس الماضي تمكنت جماعة LatexGirl من اختراق 10 مواقع جميعها تعمل على نظام FreeBSD وتحتوي على نفس الثغرة وكانت المنافذ oPort الخاصة بالاتصال عن بعد Telnet مفتوحة.
ومن المعروف أن مديري الشبكات يستخدمون منفذ التلنت 23 للدخول عن بعد لخوادمهم والاتصال بها وهذا ما جعل هذا المنفذ يتعرض غالبا لعمليات تخمين كلمات المرورPassword Cracking من قبل الهاكرز لكي يتمكنوا بعد الحصول على كلمة المرور من الدخول للنظام.
وأعلن موقع Dshield.org وهو موقع متخصص بمراقبة الاختراقات أنه تم حوالي 58 ألف عملية فحص Scan لمنافذ 23 في 22 يوليو والملاحظ أن هذه العمليات تمت من عدد قليل من المصادر مما يوضح أن الثغرة لم تنتشر بشكل كبير بين العالم السفلي حتى الآن.ويعتبر توفر الأداة Tool أو البرنامج المساعد والخاص بهذه الثغرة على شبكة الإنترنت للتحميل من خلال بعض مواقع الهاكرز وذلك بعد قيام أحدهم بنشرها على نفس القوائم البريدية التي تم الإعلان عن الثغرة فيها.وحتى هذا الوقت لم يتم توفير إصلاح هذه الثغرة ولكن ينصح مديرو الشبكات بضرورة إغلاقهم لخدمة Telnet في خوادمهم إذا لم يكن هناك حاجة ماسة لها أو أن يقوموا بتركيب جدار ناري Firewall قبل الخدمة لتتم فلترة الطلبات القادمة قبل وصولها للخادم.
هذا ومن المتوقع أن تشهد ساحة الإنترنت في الأيام القادمة المئات أو حتى الألوف من حالات الاختراق عن طريق هذه الثغرة خاصة وأن نظام يونكس يعتبرالأكثر استخداما في الخوادم الخاصة بالمواقع.

انقر هنا لقراءة الخبر من مصدره.