3 ثغرات أمنية ساهمت في تخريب موقع سعودي اون لاين والعملية تمت بشكل بدائي

بعد اختراقه من هاكر إسرائيلي (1/3) الجزيرة تقدم تقريراً فنياً عن حالة الموقع وتدعو المشرفين عليه لسرعة إصلاحه

ثلاث ثغرات امنية واضحة اكتشفتها الجزيرة في موقع سعودي اون لاين www.saudionline.com.sa ترجح بما لايدع مجالا للشك بان عملية الاختراق للموقع التي قام بها هاكر يدعي انه من الموساد الاسرائيلي قد تمت بمنتهى البساطة ويمكن وصفها بأنها قنبلة عالم الانترنت السعودية.
والسؤال المطروح الآن ما دور مديري الشبكات التي لها علاقة بمعلومات مئات او آلاف المشتركين والتي تتوفر عادة في احد المجلدات الموجودة في الموقع والتي يمكن للهاكرز الذي يستطيع اختراق الموقع من الحصول عليها بل المتاجرة فيها خاصة اذا تعلق الامر ببطاقات الائتمان لاولئك الافراد.
قنبلة هل تنفجر مرة أخرى
وقنبلة عالم الانترنت السعودية تعود قصتها بنا الى يوم الجمعة الماضي وتحديدا عند الساعة الثامنة والنصف مساء بتوقيت المملكة بعدما فوجئ رواد موقع سعودي اون لاين بان صفحته الرئيسة قد اخترقت من قبل هاكر اسرائيلي قام بتغييرها ووضع عبارات وكلمات وصور بذيئة تتعرض للدين الاسلامي والدعم العربي للفلسطينيين وتصفهم بالارهاب بكل وقاحه بان وضع بريده الالكتروني وكلمات الثناء والشكر لعدد من جماعات الهاكرز الروسية التي يدعي المخترق بانه استعان بها لاختراق الموقع.
وهنا الامر ليس بالجديد فعمليات التخريب والتدمير للمواقع منتشرة بكثرة على الانترنت ولكن الجديد ان يتعرض موقع شركة انترنت سعودية للاختراق من خلال الخادم المستضيف في المملكة على النطاق sa مما يثير السؤال مجددا امام المسؤولين عن الشبكات المحلية من قبل مجتمع المعلوماتية المحلي الذي يتنامى بسرعة متناهية وهو هل شبكاتنا المحلية ضعيفة لدرجة الوهن؟ بحيث يتم اختراقها بطريقة اشبه بالبدائية خاصة ان الشواهد والدلائل الفنية التي جمعتها الجزيرة والقرية الالكترونية تؤكد ذلك؟ وسيرد ذكرها في هذا التحقيق الصحفي.
تعددت الطرق والهدف واحد
وتتم عملية الاختراق لاي موقع او جهاز او شبكة مرتبطة بالانترنت بطرق فنية عديدة دائما ماتذكر في صفحات الجزيرة سواء عن طريق الشبكة المحلية المنفصلة عن الشبكة الخارجية بأجهزة وبرمجيات معينة تساهم الى حد كبير في ذلك ولكن يبدو ان الكثير يجهلها؟ لذلك سيتم ذكرها لاهمية الموضوع الذي نتناوله في هذا التحقيق الموسع الذي سينشر على عدة اجزاء لاهمية الموضوع من جهة ولاثارة انتباه الشركات والمستخدمين من جهة اخرى.
القرية الالكترونية قامت بعملية تتبع وفحص لموقع سعودي اون لاين الذي تعرض لاختراق مؤقت دام نحو 45 دقيقة الى ان تمكن المسؤولون عنه من إعادته الى وضعه السابق بهدف استكشاف الثغرات الامنية EXPLOITS ومعرفة الطريقة التي تمت بها عملية الاختراق الامني للموقع.
3 ثغرات واضحة؟
وقد اكتشفت الجزيرة بعدد من الطرق الفنية اللازمة لذلك 3 ثغرات امنية واضحة والتي نمتنع عن ذكرها خشية من اساءة استخدامها من الآخرين كما نؤكد ان القرية الالكترونية قامت بذلك بعد عملية الاختراق بهدف جمع معلومات صحفية حول الطريقة التي تمت بها عملية الاختراق للموقع السعودي وستقدم تقريرا فنيا حول تلك الثغرات EXPLOITS للقائمين على الموقع من اجل مساعدتهم على سدها ومنع المخترقين من الاستفادة منها.
ومن بين الثغرات الامنية التي تم الكشف عنها باستخدام عدد من البرامج المتخصصة في ذلك وسيتم عرض موجز لها من دون ذكرها باسمها الفني خشية من اساءة استخدامها من بعض الهاكرز الآخرين وهي مايلي:
* السيطرة على الموقع والعبث به: ويتم ذلك من خلال استغلال تلك الثغرة الموجودة على خادم مايكروسوف المستضيف للموقع اذ اتضح من خلال الاصدار المستخدم في النظام انه قديم بعض الشيء ولم يتم تحديثه بالبرامج الخاصة بالترقية PATCH وسد الثغرات الموجودة به مما سهل على المخترق القيام بذلك وتغيير محتويات الصفحة الاولى عن طريق تحميل رفع ملف بلغة الترميز HTML من جهاز المخترق UPLOAD يتضمن صفحة جاهزة تضمنت كافة الصور والمعلومات التي اعدها المخترق مسبقا لوضعها بدلا من الصفحة الرئيسة للموقع الضحية عن طريق منفذ ناقل الملفات FTP.
عملية بدائية والنتائج ستكون أكبر!
ومن خلال متابعة عدد من المواقع المتخصصة في المجالات الامنية على الانرنت ترجح القرية الالكترونية ان يكون الاختراق قد تم عن طريق تلك الثغرة خاصة ان التخريب الذي تعرض له الموقع يشير بوضوح الى انه تم باستخدامها لانها لاتتطلب جهدا كبيرا لتحقيق ذلك.
ومما يرجح ان الثغرة تلك هي التي مكنت المخترق من العبث المؤقت بالموقع هو انه لم يقم حسب ما رآه المستخدمون باحتلال كافة صفحات الموقع وانما اكتفى فقط بتخريب وتغيير الصفحة الاولى التي تكون في الغالب محطة زوار الموقع للفت انتباههم, كما ان العملية التي يمكن وصفها باستغلال ضعف الجوانب الامنية في الموقع لم تكن مخططة بشكل متقن على الرغم من ادعاءات الهاكر المخرب بانه استعان بمجموعة من الهاكرز الروسيين لانه كان بامكانه من خلال تلك الثغرة الامنية تخريب كافة محتويات الموقع بل ربما كان بامكانه ايضا الحصول على كافة المعلومات المتوفرة على الخادم المستضيف وهو ما لم يتم حسب ما يظهر لنا مما يؤكد ان العملية تمت بشكل بدائي ولغرض التخريب للموقع والاساءة لسمعته فقط واثبات انه بوسع المخترقين الاسرائيليين الرد على ما يصفونه بانه رد انتقامي على عمليات هجومية على مواقع يهودية تمت من خلال الشبكات سعودية.
* ومن بين الثغرات EXPLOITS التي اكتشفها فريق القرية الالكترونية اثناء تفحصه للنظام الموقع الضحية والتي تمت فقط للتأكد من حقيقة عملية الاختراق الثغرة الخاصة بالقدرة على تصفح جميع المجلدات في الخادم SERVER المستضيف للموقع.
وتمكن تلك الثغرة في حالة ان قام بالاستفادة منها هاكر محترف من الاطلاع على جميع محتويات تلك المجلدات وما تتضمنه من ملفات حتى ولو كانت محمية وسرية عن طريق فك شفراتها باستخدام برامج ومعرفة باللغة المستخدمة الخاصة بذلك.
وترجح القرية الالكترونية ان تلك الثغرة لم يتم استخدامها في عملية الاختراق لان العملية تظهر ان من قام بها كانت اشبه بالبدائي واستغلال هذه الثغرة يتطلب هاكرا محترفا يستطيع استغلالها او قيام عدة مجموعات من المخربين بالاستفادة منها لانها تتطلب درجة عالية من المعرفة والاطلاع وذلك حسبما افاد به عدد من الهاكرز المتخصصين.
* تسهيل الهجوم الاغراقي: وهي ثغرة امنية EXPLOIT لاتتيح للمهاجم اختراق الموقع والعبث بمحتوياته ولكنها تساهم في تسهيل تنفيذ الهجوم الاغراقي على نفس الموقع اذ ان سقوط الموقع لا يتطلب ذلك العدد الكبير من المهاجمين وكمية البيانات المرسلة اليه والتي تتطلبها عادة تلك النوعية من العمليات الموجهة لانظمة خالية من الثغرات الامنية فيها
ويقوم بعض مديري الشبكات في العادة باستخدام هذا النوع من الثغرات للتأكد من قوة احتمال واستعداد الموقع لخدمة عدد كبير من الزوار وبمجرد الانتهاء من ذلك الاختبار يتم اغلاقها نهائيا باستخدام ملف الترقية للنظام اللازم لذلك والذي يوفر من قبل الشركة المنتجة للنظام وهي هنا مايكروسوفت.
وتستبعد القرية الالكترونية ان يكون الهجوم على موقع سعودي اون لاين قد تم من خلال تلك الثغرة لأن الهجوم قد تم بطريقة لم تستهدف اسقاط واغراق الموقع نفسه بل تمت بهدف الاختراق والنفاذ اليه واحتلاله والتي نحمد الله انها تمت بشكل مؤقت.
دلائل وإشارات
وقد يتساءل البعض لماذا ترجح الجزيرة الاحتمال الاول في شن الهاكر المخرب لهذا الهجوم وذلك يمكن الاستدلال عليه من خلال ان اكتشاف الهجوم لم يتم بالسرعة المطلوبة من قبل المشرفين على الموقع والذي يفترض فيهم مراقبة دائمة للموقع تحسبا لاي اعطال او مشاكل فنية قد يتعرض لها.
ومن بين الدلائل الاخرى تمكن المشرفون على الموقع من اعادة تشغيله في وقت قصير نوعا ما مما يؤكد ان المخترق اكتفى فقط بالتخريب ولم يكن لديه القدرة على سرقة وتغيير كلمات المرور السرية لكي يمنع المشرفين على الموقع من استعادته بالسرعة المطلوبة.
وتذكّر تلك العملية التخريبية التي تعرض لها الموقع السعودي بالعملية المشابهة التي تعرض لها موقع الدول المنتجة للنفط اوبك والتي اكتفى فيها المخترق باضافة شعار له في الصفحة الاولى homepage ليثبت انه قد استطاع اختراق الموقع فقط.
غداً تفاصيل أوسع
وغدا ستواصل الجزيرة والقرية الالكترونية استعراض هذا التحقيق الموسع وستقرؤون غدا تصريحات حول هذا الموضوع الكبير ونصائح خاصة لسد الثغرات الأمنية في الموقع السعودي الذي تعرض للتخريب.
ولمشاركتنا في هذا الموضوع بإمكانكم مراسلة الصفحة على البريد التالي:
evillage@ suhuf. net.sa او على فاكس الجزيرة 4871063 و 4871064