سعورس : 3 ثغرات أمنية ساهمت في تخريب موقع سعودي اون لاين والعملية تمت بشكل بدائي

محافظ بيش يطلق برنامج "انتماء ونماء" الدعوي بالتزامن مع اليوم الوطني ال94 البنك الدولي يعزز تمويلاته المخصصة لتخفيف آثار التغير المناخي محافظ الزلفي يلتقي مدير إدارة كهرباء منطقة الرياض الأمم المتحدة تؤكد أنها نفذت خطط الاستجابة الإنسانية ل 245 مليون شخص الأخدود يتعادل سلبياً مع القادسية في دوري روشن للمحترفين محافظ حفرالباطن يرأس المجلس المحلي أمطار متوسطة على منطقة المدينة المنورة أبها تستضيف منافسات المجموعة الرابعة لتصفيات كأس آسيا تحت 20 عاماً «الجيولوجيا»: 2,300 رخصة تعدينية.. ومضاعفة الإنفاق على الاستكشاف «المجنون» و«الحكومة» .. مين قدها 5 محاذير عند استخدام العلم السعودي محمد القشعمي: أنا لستُ مقاول كتابة.. ويوم الأحد لا أردّ على أحد وظيفةُ النَّقد السُّعودي جمعية النشر.. بين تنظيم المهنة والمخالفات النظامية المحتملة حصّن نفسك..ارتفاع ضغط الدم يهدد بالعمى احمِ قلبك ب 3 أكوب من القهوة احذر «النرجسي».. يؤذيك وقد يدمر حياتك هدف متأخر من خيمينيز يمنح أتليتيكو مدريد على لايبزيغ جوشوا ودوبوا يطلقان تصريحات التحدي مصادرة صوت المدرجات النصر وسكّة التائهين! قراءة في الخطاب الملكي ماكرون: الحرب في لبنان «ليست حتمية».. وفرنسا تقف إلى جانب اللبنانيين قصيدة بعصيدة شرطة الرياض: القبض على مواطن لمساسه بالقيم الإسلامية حروب بلا ضربة قاضية! دراسات على تأثير غطاء الوجه على صحة الإناث..! سوق المجلس التراثي بشقراء يواصل استعداداته للاحتفاء باليوم الوطني 94 أدب تختتم ورشة عمل ترجمة الكتاب الأول بجدة التزامات المقاولين الذكاء الاصطناعي يقودني إلى قلب المملكة ديفيد رايا ينقذ أرسنال من الخسارة أمام أتلانتا أمانة الطائف تكمل استعداداتها للإحتفاء باليوم الوطني 94 جازان: إحباط تهريب (210) كيلوجرامات من نبات القات المخدر صحة جازان تدشن فعاليات "اليوم العالمي لسلامة المرضى" الاستثمار الإنساني سَقَوْهُ حبًّا فألبسهم عزًّا هيئة الأفلام تطلق النسخة الثانية من "منتدى الأفلام السعودي" أكتوبر المقبل نائب أمير جازان يطلق البرنامج الدعوي "انتماء ونماء" المصاحب لليوم الوطني ال 94 محافظ الأحساء: الخطاب الملكي يحمل حرصا شديدا على حماية هويتنا وقيمنا أكثر من 5 ملايين مصلٍ يؤدون الصلوات في المسجد النبوي خلال الأسبوع الماضي الكويت ترحب بتبني الأمم المتحدة قرارًا بإنهاء الاحتلال الإسرائيلي للأراضي المحتلة فريق طبي بمستشفى الملك فهد بجازان ينجح في إعادة السمع لطفل برعاية خادم الحرمين.. «الإسلامية» تنظم جائزة الملك سلمان لحفظ القرآن فريق بحثي سعودي يطور تكنولوجيا تكشف الأمراض بمستشعرات دقيقة أمطار متوسطة إلى غزيرة مصحوبة بالبرد وتؤدي لجريان السيول على 5 مناطق المواطن عماد رؤية 2030 اليابان تحطم الأرقام القياسية ل"المعمرين" تعزيز التحول الرقمي وتجربة المسافرين في مطارات دول "التعاون" الأمير سعود بن مشعل يشهد اجتماع الوكلاء المساعدين للحقوق إلى جنَّات الخلود أيُّها الوالد العطوف الحنون برعاية وزير الداخلية.. تخريج 7,922 رجل أمن من مدن التدريب بمناطق المملكة وفد من الخطوط السعودية يطمئن على صحة غانم المهندس الغامدي مديرا للصيانة في "الصحة" سلامة المرضى كلام للبيع كسر الخواطر هيئتا الأمر بالمعروف في بلجرشي والمخواة تفعّلان برنامج "جهود المملكة العربية السعودية في محاربة التطرف والإرهاب"

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

3 ثغرات أمنية ساهمت في تخريب موقع سعودي اون لاين والعملية تمت بشكل بدائي
بعد اختراقه من هاكر إسرائيلي (1/3) الجزيرة تقدم تقريراً فنياً عن حالة الموقع وتدعو المشرفين عليه لسرعة إصلاحه

فهد الزغيبي حمد البدراني نشر في الجزيرة يوم 18 - 12 - 2000

ثلاث ثغرات امنية واضحة اكتشفتها الجزيرة في موقع سعودي اون لاين www.saudionline.com.sa ترجح بما لايدع مجالا للشك بان عملية الاختراق للموقع التي قام بها هاكر يدعي انه من الموساد الاسرائيلي قد تمت بمنتهى البساطة ويمكن وصفها بأنها قنبلة عالم الانترنت السعودية.
والسؤال المطروح الآن ما دور مديري الشبكات التي لها علاقة بمعلومات مئات او آلاف المشتركين والتي تتوفر عادة في احد المجلدات الموجودة في الموقع والتي يمكن للهاكرز الذي يستطيع اختراق الموقع من الحصول عليها بل المتاجرة فيها خاصة اذا تعلق الامر ببطاقات الائتمان لاولئك الافراد.
قنبلة هل تنفجر مرة أخرى
وقنبلة عالم الانترنت السعودية تعود قصتها بنا الى يوم الجمعة الماضي وتحديدا عند الساعة الثامنة والنصف مساء بتوقيت المملكة بعدما فوجئ رواد موقع سعودي اون لاين بان صفحته الرئيسة قد اخترقت من قبل هاكر اسرائيلي قام بتغييرها ووضع عبارات وكلمات وصور بذيئة تتعرض للدين الاسلامي والدعم العربي للفلسطينيين وتصفهم بالارهاب بكل وقاحه بان وضع بريده الالكتروني وكلمات الثناء والشكر لعدد من جماعات الهاكرز الروسية التي يدعي المخترق بانه استعان بها لاختراق الموقع.
وهنا الامر ليس بالجديد فعمليات التخريب والتدمير للمواقع منتشرة بكثرة على الانترنت ولكن الجديد ان يتعرض موقع شركة انترنت سعودية للاختراق من خلال الخادم المستضيف في المملكة على النطاق sa مما يثير السؤال مجددا امام المسؤولين عن الشبكات المحلية من قبل مجتمع المعلوماتية المحلي الذي يتنامى بسرعة متناهية وهو هل شبكاتنا المحلية ضعيفة لدرجة الوهن؟ بحيث يتم اختراقها بطريقة اشبه بالبدائية خاصة ان الشواهد والدلائل الفنية التي جمعتها الجزيرة والقرية الالكترونية تؤكد ذلك؟ وسيرد ذكرها في هذا التحقيق الصحفي.
تعددت الطرق والهدف واحد
وتتم عملية الاختراق لاي موقع او جهاز او شبكة مرتبطة بالانترنت بطرق فنية عديدة دائما ماتذكر في صفحات الجزيرة سواء عن طريق الشبكة المحلية المنفصلة عن الشبكة الخارجية بأجهزة وبرمجيات معينة تساهم الى حد كبير في ذلك ولكن يبدو ان الكثير يجهلها؟ لذلك سيتم ذكرها لاهمية الموضوع الذي نتناوله في هذا التحقيق الموسع الذي سينشر على عدة اجزاء لاهمية الموضوع من جهة ولاثارة انتباه الشركات والمستخدمين من جهة اخرى.
القرية الالكترونية قامت بعملية تتبع وفحص لموقع سعودي اون لاين الذي تعرض لاختراق مؤقت دام نحو 45 دقيقة الى ان تمكن المسؤولون عنه من إعادته الى وضعه السابق بهدف استكشاف الثغرات الامنية EXPLOITS ومعرفة الطريقة التي تمت بها عملية الاختراق الامني للموقع.
3 ثغرات واضحة؟
وقد اكتشفت الجزيرة بعدد من الطرق الفنية اللازمة لذلك 3 ثغرات امنية واضحة والتي نمتنع عن ذكرها خشية من اساءة استخدامها من الآخرين كما نؤكد ان القرية الالكترونية قامت بذلك بعد عملية الاختراق بهدف جمع معلومات صحفية حول الطريقة التي تمت بها عملية الاختراق للموقع السعودي وستقدم تقريرا فنيا حول تلك الثغرات EXPLOITS للقائمين على الموقع من اجل مساعدتهم على سدها ومنع المخترقين من الاستفادة منها.
ومن بين الثغرات الامنية التي تم الكشف عنها باستخدام عدد من البرامج المتخصصة في ذلك وسيتم عرض موجز لها من دون ذكرها باسمها الفني خشية من اساءة استخدامها من بعض الهاكرز الآخرين وهي مايلي:
* السيطرة على الموقع والعبث به: ويتم ذلك من خلال استغلال تلك الثغرة الموجودة على خادم مايكروسوف المستضيف للموقع اذ اتضح من خلال الاصدار المستخدم في النظام انه قديم بعض الشيء ولم يتم تحديثه بالبرامج الخاصة بالترقية PATCH وسد الثغرات الموجودة به مما سهل على المخترق القيام بذلك وتغيير محتويات الصفحة الاولى عن طريق تحميل رفع ملف بلغة الترميز HTML من جهاز المخترق UPLOAD يتضمن صفحة جاهزة تضمنت كافة الصور والمعلومات التي اعدها المخترق مسبقا لوضعها بدلا من الصفحة الرئيسة للموقع الضحية عن طريق منفذ ناقل الملفات FTP.
عملية بدائية والنتائج ستكون أكبر!
ومن خلال متابعة عدد من المواقع المتخصصة في المجالات الامنية على الانرنت ترجح القرية الالكترونية ان يكون الاختراق قد تم عن طريق تلك الثغرة خاصة ان التخريب الذي تعرض له الموقع يشير بوضوح الى انه تم باستخدامها لانها لاتتطلب جهدا كبيرا لتحقيق ذلك.
ومما يرجح ان الثغرة تلك هي التي مكنت المخترق من العبث المؤقت بالموقع هو انه لم يقم حسب ما رآه المستخدمون باحتلال كافة صفحات الموقع وانما اكتفى فقط بتخريب وتغيير الصفحة الاولى التي تكون في الغالب محطة زوار الموقع للفت انتباههم, كما ان العملية التي يمكن وصفها باستغلال ضعف الجوانب الامنية في الموقع لم تكن مخططة بشكل متقن على الرغم من ادعاءات الهاكر المخرب بانه استعان بمجموعة من الهاكرز الروسيين لانه كان بامكانه من خلال تلك الثغرة الامنية تخريب كافة محتويات الموقع بل ربما كان بامكانه ايضا الحصول على كافة المعلومات المتوفرة على الخادم المستضيف وهو ما لم يتم حسب ما يظهر لنا مما يؤكد ان العملية تمت بشكل بدائي ولغرض التخريب للموقع والاساءة لسمعته فقط واثبات انه بوسع المخترقين الاسرائيليين الرد على ما يصفونه بانه رد انتقامي على عمليات هجومية على مواقع يهودية تمت من خلال الشبكات سعودية.
* ومن بين الثغرات EXPLOITS التي اكتشفها فريق القرية الالكترونية اثناء تفحصه للنظام الموقع الضحية والتي تمت فقط للتأكد من حقيقة عملية الاختراق الثغرة الخاصة بالقدرة على تصفح جميع المجلدات في الخادم SERVER المستضيف للموقع.
وتمكن تلك الثغرة في حالة ان قام بالاستفادة منها هاكر محترف من الاطلاع على جميع محتويات تلك المجلدات وما تتضمنه من ملفات حتى ولو كانت محمية وسرية عن طريق فك شفراتها باستخدام برامج ومعرفة باللغة المستخدمة الخاصة بذلك.
وترجح القرية الالكترونية ان تلك الثغرة لم يتم استخدامها في عملية الاختراق لان العملية تظهر ان من قام بها كانت اشبه بالبدائي واستغلال هذه الثغرة يتطلب هاكرا محترفا يستطيع استغلالها او قيام عدة مجموعات من المخربين بالاستفادة منها لانها تتطلب درجة عالية من المعرفة والاطلاع وذلك حسبما افاد به عدد من الهاكرز المتخصصين.
* تسهيل الهجوم الاغراقي: وهي ثغرة امنية EXPLOIT لاتتيح للمهاجم اختراق الموقع والعبث بمحتوياته ولكنها تساهم في تسهيل تنفيذ الهجوم الاغراقي على نفس الموقع اذ ان سقوط الموقع لا يتطلب ذلك العدد الكبير من المهاجمين وكمية البيانات المرسلة اليه والتي تتطلبها عادة تلك النوعية من العمليات الموجهة لانظمة خالية من الثغرات الامنية فيها
ويقوم بعض مديري الشبكات في العادة باستخدام هذا النوع من الثغرات للتأكد من قوة احتمال واستعداد الموقع لخدمة عدد كبير من الزوار وبمجرد الانتهاء من ذلك الاختبار يتم اغلاقها نهائيا باستخدام ملف الترقية للنظام اللازم لذلك والذي يوفر من قبل الشركة المنتجة للنظام وهي هنا مايكروسوفت.
وتستبعد القرية الالكترونية ان يكون الهجوم على موقع سعودي اون لاين قد تم من خلال تلك الثغرة لأن الهجوم قد تم بطريقة لم تستهدف اسقاط واغراق الموقع نفسه بل تمت بهدف الاختراق والنفاذ اليه واحتلاله والتي نحمد الله انها تمت بشكل مؤقت.
دلائل وإشارات
وقد يتساءل البعض لماذا ترجح الجزيرة الاحتمال الاول في شن الهاكر المخرب لهذا الهجوم وذلك يمكن الاستدلال عليه من خلال ان اكتشاف الهجوم لم يتم بالسرعة المطلوبة من قبل المشرفين على الموقع والذي يفترض فيهم مراقبة دائمة للموقع تحسبا لاي اعطال او مشاكل فنية قد يتعرض لها.
ومن بين الدلائل الاخرى تمكن المشرفون على الموقع من اعادة تشغيله في وقت قصير نوعا ما مما يؤكد ان المخترق اكتفى فقط بالتخريب ولم يكن لديه القدرة على سرقة وتغيير كلمات المرور السرية لكي يمنع المشرفين على الموقع من استعادته بالسرعة المطلوبة.
وتذكّر تلك العملية التخريبية التي تعرض لها الموقع السعودي بالعملية المشابهة التي تعرض لها موقع الدول المنتجة للنفط اوبك والتي اكتفى فيها المخترق باضافة شعار له في الصفحة الاولى homepage ليثبت انه قد استطاع اختراق الموقع فقط.
غداً تفاصيل أوسع
وغدا ستواصل الجزيرة والقرية الالكترونية استعراض هذا التحقيق الموسع وستقرؤون غدا تصريحات حول هذا الموضوع الكبير ونصائح خاصة لسد الثغرات الأمنية في الموقع السعودي الذي تعرض للتخريب.
ولمشاركتنا في هذا الموضوع بإمكانكم مراسلة الصفحة على البريد التالي:
evillage@ suhuf. net.sa او على فاكس الجزيرة 4871063 و 4871064

انقر هنا لقراءة الخبر من مصدره.