نداء إلى مدير شبكة سعودية نائم

الحماية والهاكرز فهد بن عبد الله الزغيبي

يتلألأ في سماء وفضاء الإنترنت المزيد من المشاكل في الأيام القادمة وخاصةبعد أن احتلت أخبار الدودة الأخطر «الرمز الأحمر» Code Red عناوين الأخبارالعالمية في الفترة الماضية وأصبح الكل يتحدث عن مدى الضرر الذي يمكن أن تسببه للإنترنت بل إن الكثير من المختصين في هذا المجال قالوا إن الدودة ستؤدي إلى تعطل الإنترنت إن عاجلا أو آجلا.
أما الآن وقد خرج إلينا الجيل الجديد من الرمز الأحمر والذي يقوم بوضع باب خلفي Backdoor أو Trojan في أي خادم يقوم بإصابته والذي يسمح للهاكر المهاجم من دخول هذا الخادم بمنتهى السهولة.قد يقول بعض الأشخاص أن دودة الرمز الأحمر تستهدف الخوادم العاملة على نظام ويندوز NT و2000 وخصوصا تلك التي تحمل خادم شبكي من نوع IIS الخاص بمايكروسوفت إذا هو في مأمن من أخطاره.ولكن ألا يعلم هولاء أن تلك الخوادم التي من الممكن أن يصيبها الأحمر من الممكن أن تكون خوادم لبعض الشركات التي هو مشترك فيها ألا يعلم هولاء الأشخاص أن بعض خوادم المواقع التي هم مشتركون فيها ما بين خوادم البريد الإلكتروني وخوادم استضافة المواقع تعمل على IIS مما يجعلها عرضة لهجمات الرمز الأحمر
ومن ثم يجعل معلوماتهم وبياناتهم عرضة للسرقة أو حتى للتخريب.
وهناك أيضا بعض الشكوك تدور الآن في أوساط المختصين في هذا المجال من أن الرمز الأحمر الجديد أو2 قد يصيب الأنظمة العاملة على ويندوز مي WindowsME ولكن هذا لم يتأكد إلى الآن والذي يجعل هذه الشكوك تأخذ نوعا من الحقيقةهو وجود ملفات الفهرسة Indexing في هذا النظام وبالتحديد idq.dll ولا زالت الأبحاث جارية للتأكد من صحة هذه الشكوك أو عدمها.لا أرغب في الدخول بشكل أكثر في خلفيات الرمز الأحمر وتأثيره على الخوادم الشبكية لأن الجميع قد أشبع هذا الموضوع شرحا في الصحف والمواقع على الشبكة وحتى قنوات التلفزيون العالمية وليس العربية فقنواتنا ما زالت تغط في سبات الفيديو كليب.ما حز في نفسي هو وجود الكثير من الخوادم السعودية يهددها خطر الرمز الأحمربين الحين والآخر فهذه الخوادم ما زالت أبوابها مفتوحة للرمز الأحمر وحتى مفتوحة للهاكرز لاختراقها ونحمد الله أننا ما زلنا بعيدين عن بؤرة الأحداث ولكن ليعلم مديرو المواقع والشبكات أن الرمز الأحمر الجديد يعتبر أكثر ذكاء وخطورة من سابقه القديم أو لنقل ال Beta.
الرمز الأحمر الجديد يقوم بنشر نفسه 6 مرات أسرع من القديم ويعتمد على قاعدة بيانات بالأرقام الشبكية الموجودة على الإنترنت وبالتأكيد فإن الرقم الشبكي البادئ ب 212 من ضمنها وهذا الرقم يحتوي على أكثر المواقع والخوادم السعوديةومن ثم يليه 213. قاعدة البيانات هذه لم يرد ذكرها في أي خبر عن الدودة الجديدة والسبب غير معروف، ولكني متأكد أن الكثيرين يعلمون بها وبغض النظر عن ذلك فإن خوادمنا العربية والسعودية تقع تحت تهديد هذه الدودة الخبيثة.
من جانب آخر هناك فئة من الشباب السعودي أخذت على عاتقها وتطوعا مهمة البحث عن الخوادم السعودية المعرضة لخطر الاختراق ويقومون بعدها بإبلاغ مديري ذلك الموقع أو الشبكة عن الخطر المحدق بهم بل انهم يتعدون ذلك إلى توضيح كيفية سد الثغرات لمديري الشبكة المصابة أو المعرضة للأخطار ولكن تقابل هذه الفئة بالتجاهل ومؤخرا وصلت إلى بريدي رسالة إلكترونية من أحد الشباب المشترك في هذه العملية واحتوت رسالته على عدد من الأرقام الشبكية السعودية المعرضة للاختراق والبالغ عددها 17 رقما وأوضح لي في رسالته أنه قام شخصيا بإرسال رسائل بريدية لأصحاب تلك الخوادم عن هذه الثغرات ولكنهم تجاهلوه كما يقول وما زالت هذه الخوادم معرضة لخطر الرمز الأحمر خصوصا ويكفي أن يتمكن الرمزالأحمر من دخول أحد الأنظمة المتصلة بشبكة معينة ليكمل بعدها انتقاله لبقية أجزاء الشبكة حتى ولو كان الجهاز المصاب ليس خادما شبكيا.
هل وصلنا لهذه الحالة وهي أن يكون الغريب أحرص من أهل الدار على دارهم؟ ألم يكلف مديرو تلك الشبكات أنفسهم عناء قراءة الرسالة البريدية ومعرفة الخلل ومن ثم سد الثغرة؟ أم أن تلك الخوادم لا يوجد من يهتم بها أو بمعنى آخر هي ضائعة على الشبكة ومنسية.
أحمد الله حقيقة أنه يوجد لدينا شباب من هذا النوع الحريص على بلده ووجودها على الإنترنت ويضحي بوقته وجهده لمجرد تنبيه الآخرين عن الأخطار المحدقة بهم على الشبكة وكان أجمل شكر لهذا الشباب هو النكران والتجاهل! أينتظر مديرو الشبكات والمواقع أن يأتي إليهم من يخترق مواقعهم لكي يقوموا من سباتهم الصيفي والشتوي معا؟ أينتظرون عينة من الأشخاص مثل الشخص الآخر الذي قام بإرسال هذه الرسالة لبريدية؟
مرحبا «أخوي» العزيز فهد الزغيبي
«أولا أحب أشكرك على جهودك الرائعة التي تقوم بها في الزاوية التي أنت تكتبها بس والله مواضيعك للأسف الشديد مستهلكة ومعروفة عند الناس والحين الاختراق صار عن طريق الثغرات مهي عن طريق برامج يعني فتح مخك قبل تهكر والله مهوبفخر لكن عشان أبين لك إن كل البرامج مهي كل شيء جرب ثغرات الويندوز NTkonboard_V2 والثغرة الثانية مهيب معروفة لكن أنا أعرفها لكن إن شاء الله بتشوف الثغرة ذي وش كثر بتفيدني أنا ومجموعتي وراح يكون ضحيتنا الجاية موقع معروف" أينتظر مديرو المواقع والشبكات اختراقهم عن طريق الثغرات مثل ما قال الأخ الكريم المرسل في رسالته والتي وضح من خلالها أنه سيقوم باختراق موقع معروف بالرغم من أنه أكد في رسالة أخرى أنه ومجموعته لا يستهدفون المواقع السعوديةولا حتى العربية ولكن كل تركيزهم منصب على المواقع الإسرائيلية. هل سيكون هذا الموقع موقعك أو موقعه أم موقعاً لشركة كبيرة ومشهورة؟ سؤال سيتبادر إلى الذهن.
من يقرأ هذه الرسالة
قد لا يكون من حقي نشر هذه الرسالة فهي من حقوق الأخ المرسل الذي احتفظ باللقب الخاص به كما تحفظت على لقب الأخ المرسل الآخر ولكن أردت من نشرهات توضيح جانب من الأخطار المحدقة بذلك النوع من المواقع غير المؤمنة.
أينتظر مديرو الشبكات والمواقع اختراقهم ليتسنى لهم مراجعة الحالة الأمنية لمواقعهم وشبكاتهم؟ من حق المستخدمين على الإنترنت على مديري تلك المواقع الحفاظ على معلوماتهم.
أدعو من خلال هذه الزاوية مديري المواقع والشبكات لزيارة الموقع التالي:
http://www.safemode.org/defacers/
فهذا الموقع يحتوي على سجلات الاختراقات التي يقوم بها الهاكرز وتصنيفه موعدد الاختراقات التي قاموا بها ويمكنك مطالعة هذا السباق المحموم، ومن الممكن أيضا أن تكون أنت الهدف القادم لهذه الجماعات التي لا تحفل بنوع أو مكان الخادم ولكن همها هو زيادة عدد الاختراقات التي قامت بها ليرتفع تصنيفها في العالم السفلي ومتى ما وجدوا أحد الخوادم الذي من الممكن اختراقه فإنهم سيقومون بعمليتهم بسرعة قد لا تتمكن من متابعتها وبالتالي سيتسببون لك بمشاكل أنت في غنى عنها.
إذن الأمر يقف عليك الآن فالكرة في مرماك قم بتأمين خادمك وموقعك قبل أن يصبح اسم موقعك على صفحات هذا الموقع أو غيره وتصبح أرشيفا في سجلات المواقع التي قام باختراقها أولئك الهاكرز المهووسون.
قمت في وقت سابق من خلال هذه الزاوية بتوضيح عدد من البرامج التي تتيح لمديري الشبكات سهولة التعرف على نقاط الضعف في خوادمهم وأذكر منها الآن برنامجStealthHTTP Scanner والذي يحتوي على لائحة بأكثر من 12000 ألف ثغرة وعلى عدد كبير من الأنظمة ويمكن الحصول عليه من موقعه مباشرة على الرابط التالي:
http://www.hideaway.net/stealth/Stealth1.0b31.zip
هل يحلم بعض مديري الشبكات بأكثر من هذا؟ هل يحلمون بشخص يأتي ليقوم بعملهم عوضا عنهم؟ لا أحد يعلم ما الذي يجري ولكن الجميع يتمنى منهم التجاوب السريع مع أحداث الإنترنت لكيلا يصبحوا ومواقعهم مجرد ذكرى اختراق.Shortcut
ما زال العالم يحبس أنفاسه مع تطورات الرمز الأحمر ونحن ما زلنا نتحدث عن الخدمة البطيئة للإنترنت لدينا!
الأمن على الإنترنت يحاول اللحاق بأساليب المخترقين والاستفادة منها وهذا ما يجعل الشركات تحاول الحصول على خدمات الهاكرز ولهذا أيضا الهاكرز يحاولون إثبات قوتهم وسطوتهم.
شراكة استراتيجية بين شركة إنترنت وأخرى صاحبة موقع.. وأخرى تبحث عن شريك أجنبي.. سيتواصل المسلسل في توقعي حتى عام 2005م.
في هذا الأسبوع يتوقع أن يظهر جيل جديد من الرمز الأحمر وسيعلن البرازيليون أو الروس مسؤوليتهم عنه وسيكون أكثر فتكا من سابقه.