السياحة تساهم ب %10 من الاقتصاد.. و%52 من الناتج المحلي «غير نفطي»    سلوكياتنا.. مرآة مسؤوليتنا!    هل ينهض طائر الفينيق    التعاون يتغلّب على الخالدية البحريني بثنائية في دوري أبطال آسيا 2    «الكوري» ظلم الهلال    «فار مكسور»    أمير تبوك يستقبل رئيس واعضاء اللجنة الوطنية لرعاية السجناء والمفرج عنهم    أمانة القصيم تنجح في التعامل مع الحالة المطرية التي مرت المنطقة    شخصنة المواقف    النوم المبكر مواجهة للأمراض    الملك يضيف لؤلؤة في عقد العاصمة    الموارد البشرية توقّع مذكرة لتأهيل الكوادر الوطنية    الفيحاء يواجه العروبة.. والأخدود يستقبل الخلود.. والرياض يحل ضيفاً على الفتح    وزير الرياضة: دعم القيادة نقل الرياضة إلى مصاف العالمية    نيمار يقترب ومالكوم يعود    إنسانية عبدالعزيز بن سلمان    أنا ووسائل التواصل الاجتماعي    التركي: الأصل في الأمور الإباحة ولا جريمة ولا عقوبة إلاّ بنص    النضج الفكري بوابة التطوير    برعاية أمير مكة.. انعقاد اللقاء ال 17 للمؤسسين بمركز الملك سلمان لأبحاث الإعاقة    الذكاء الاصطناعي والإسلام المعتدل    نور الرياض يضيء سماء العاصمة    قيصرية الكتاب تستضيف رائد تحقيق الشعر العربي    الشائعات ضد المملكة    الأسرة والأم الحنون    سعادة بطعم الرحمة    تميز المشاركات الوطنية بمؤتمر الابتكار في استدامة المياه    بحث مستجدات التنفس الصناعي للكبار    مستشفى الدكتور سليمان الحبيب بالريان يُعيد البسمة لأربعينية بالإنجاب بعد تعرضها ل«15» إجهاضاً متكرراً للحمل    تقليص انبعاثات غاز الميثان الناتج عن الأبقار    التويجري: السعودية تُنفّذ إصلاحات نوعية عززت مبادئها الراسخة في إقامة العدل والمساواة    إعلاميون يطمئنون على صحة العباسي    الزميل العويضي يحتفل بزواج إبنه مبارك    احتفال السيف والشريف بزواج «المهند»    يوسف العجلاتي يزف إبنيه مصعب وأحمد على أنغام «المزمار»    «مساعد وزير الاستثمار» : إصلاحات غير مسبوقة لجذب الاستثمارات العالمية    محمد بن عبدالرحمن يشرّف حفل سفارة عُمان    أمير حائل يعقد لقاءً مع قافلة شباب الغد    "الأدب" تحتفي بمسيرة 50 عاماً من إبداع اليوسف    60 صورة من 20 دولة للفوتوغرافي السعودي محتسب في دبي    المملكة ضيف شرف في معرض "أرتيجانو" الإيطالي    تواصل الشعوب    ورحل بهجة المجالس    دشن الصيدلية الافتراضية وتسلم شهادة "غينيس".. محافظ جدة يطلق أعمال المؤتمر الصحي الدولي للجودة    باحثة روسية تحذر الغرب.. «بوتين سيطبق تهديداته»    في الجولة الخامسة من يوروبا ليغ.. أموريم يريد كسب جماهير مان يونايتد في مواجهة نرويجية    خادم الحرمين الشريفين يتلقى رسالة من أمير الكويت    إشادة أوروبية بالتطور الكبير للمملكة ورؤيتها 2030    أكدت رفضها القاطع للإبادة الجماعية بحق الفلسطينيين.. السعودية تدعو لحظر جميع أسلحة الدمار الشامل    اكتشاف الحمض المرتبط بأمراض الشيخوخة    مشروعات طبية وتعليمية في اليمن والصومال.. تقدير كبير لجهود مركز الملك سلمان وأهدافه النبيلة    رئيس مجلس الشيوخ في باكستان يصل المدينة المنورة    أمير تبوك يقف على المراحل النهائية لمشروع مبنى مجلس المنطقة    هيئة تطوير محمية الإمام تركي بن عبدالله الملكية ترصد ممارسات صيد جائر بالمحمية    هؤلاء هم المرجفون    هنآ رئيس الأوروغواي الشرقية.. خادم الحرمين الشريفين وولي العهد يعزيان القيادة الكويتية    أهمية الدور المناط بالمحافظين في نقل الصورة التي يشعر بها المواطن    نوافذ للحياة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة جديدة تجعل أنظمة لينوكس عرضة للاختراق
الخلل يمتد لأنظمة تشغيل أخرى
نشر في الجزيرة يوم 18 - 03 - 2002

ذكرت مصادر الأسبوع الماضي في مجتمع أمن النظم أن «عيب في برمجيات ضغط مكتبة البرامج الذي يستعمل في كل نسخ لينوكس يمكن أن يجعل أنظمة لينكس ذات نصيب الأسد في نظم التشغيل المستندة إلى الأصول المفتوحة Opensource تتعرض للهجوم».
عدة نظم تشغيل أخرى التي تستخدم مكونات من الأصول المفتوحة معرضة أيضا للاقتحام بدرجات متفاوتة.
عيب البرمجيات يتسبب في فشل الوظائف الأساسية لإدارة الذاكرةالخاصة ب زد ليب ZLIB أو المكتبة المضغوطة، وهو وضع قد يسمح لهاكر ذكي أن يتلاعب بأجهزة الكمبيوتر عبر الإنترنت .
كما يقول داف ريسكي Dave Wreski مدير شركة أمن الأصول المفتوحة جارديان ديجتال Guardian Digitalوأضاف ريسكي «انها مسألة وقت فقط قبل أن يطور الهاكرز برامج لاستغلال الثغرة الجديدة».
الخلل اكتشفه مستخدما لينوكس ماثياس كلاسن وأوين تيلور ، وهما مهندسان في شركة برمجيات لينوكس ريدهات RED HAT , وهو يؤثر على أي برنامج لينوكس يتعامل مع مكتبة زد ليب الخاصة بإعادة فك المضغوط شاملا نواة Kernel الحديثة لنظام التشغيل.
ولأن المشكلة في حزمة ترميز Set of Code التى يمكن أن يستعملها أي تطبيق مشاركة مع غيره من التطبيقات التي تتصل بالمكتبة فإن العديد من البرامج يمكن أن تتأثر بالخلل.
في الحقيقة، كثير من نظم التشغيل غير لينوكس تستعمل المكتبة، مما يجعلها هي أيضا عرضة للاقتحام، كما قال مارك كوكس، المديرالهندسي الأول في ردهات.
زدليب ZLIB تستعمل في كل أنواع نظم التشغيل: بى إس دي BSD وحتى سولاريس SOLARIS » كما قال كوكس الذي أضاف قائلا «بينما يتأثر أي برنامج يستخدم المكتبة، فإن المقدرة على استغلال الخلل تعتمد على نظام التشغيل».
الأساس الجرافيكي Graphical basis لنظام سطح المكتب Desktop لينوكس X11 يستعمل تلك المكتبة، كذلك تفعل بصفة عامة مؤسسة البرمجيات القائمة على لينوكس نتسكيب و جاليون Netscape and Galeon فيما يتعلق ببرامج تصفح الإنترنت Browsers.
كثير من برامج تعديل الصورة Image Editing التي تستخدم المكتبة لضغط البيانات سوف تتأثر أيضا بالخلل.
ريسكي قال أيضا: إن وظائف المكتبات تستخدم في ضغط Compression ملفات الشبكة Network، لذا فإن الاتصال بخدمات غير موثوق بها يمكن أن يسمح لموقع عدائي أن يخصص مساحةSpace بطريقة تجعل Buffer تفيض عن حدودها Overflow وبمعنى آخر دائما عند الاتصال بشبكة الإنترنت يتم ضغط حجم ملفات البيانات المتداولة لتصغير حجمها وبالتالي تسهيل سرعة تداولها، والخلل المشار اليه يستخدم في برامج الضغط.
وإذا ما استغل موقع ما الخلل، فإنه يستطيع تكبير المساحة المخصصة لملفات بياناته بما يتعدى على حجم المساحة المخصصة في النظام لحجز البيانات في منطقة عازلة، وهو ما يؤدي إلى غرق النظام ككل بسبب اختفاء المنطقة العازلة.
أما ديف أحمد Dave Ahmad مدير تحليل مخاطر التهديدات في شركة أمن المعلومات سيكيوريتي فوكوس SecurityFocus الشهيرة فيقول «بسبب أن المكتبة هي المعرضة للاقتحام، هذا يعني أن المهاجم عليه أن يعرف البرامج التي تستعمل المكتبة. ويوجد أيضا حزمة تطبيقات التي تستعير ترميز Code من المكتبة».
إن دمج الترميز مباشرة ضمن نسيج تطبيق آخر يعرف باسم الاتصال الساكن معناه أن إصلاح البرامج يصبح أكثر صعوبة، بينما أنه ببساطة إنشاء نسخة جديدة من برمجيات زدليب في النظم سوف يعالج الخلل في التطبيقات التي تداول المكتبة، إذ إن أي برنامج استعار الترميز نفسه سوف يتم ترميمه وحده.
الثغرة الجديدة يمكن أن تجعل البرامج التي تستعمل مكتبة الضغط زدليب تسلك سلوك لا يمكن توقعه عندما يحاول برنامج سيء تحرير الذاكرة أكثر من مرة. معظم البرامج المشروعة لن تحاول تكرار تحرير الذاكرة إلا إذا كان عن غير عمد، ولكن المهاجمين والهاكرز يمكن أن يستخدموا وسيلة لإرغام نظام التشغيل لتشغيل ترميز مصمم من قبلهم لاختراق النظام.
ويعود الفضل في اكتشاف الثغرة لكلاسن مستخدم لينوكس الذي وجد المشكلة عند انهيار برنامج معروف للتعامل مع الصورImage بسبب صورة أنشأها تحت النظام OpenSource على Portable Network Graphics وعندما أبلغ عن المشكلة اكتشف تايلور من ردهات أن المسألة لا تتعلق بالبرنامج وإنما بالمكتبة المستعملة لإعادة فك الضغط.
يقول كوكس من ردهات «وجد أوين أنها كانت مشكلة أكبر مما فكرنا أولا» وأضاف«عند هذه المرحلة، تيقنا أنه يوجد خرق أمني عظيم».
عملت ردهات مع مركز تنسيق كمبيوتر إمير حنسي ريسبونس تيم CERT من جامعة كارنيجي ميلون المسؤول عن الحماية على الإنترنت لبث معلومات عن الخلل لشركات البرمجيات والمستخدمين وفي نفس الوقت تحاول العديد من الشركات تطوير سد Patch للثغرة الجديدة قبل أن يستفيد منها الهاكرز على نطاق واسع.


انقر هنا لقراءة الخبر من مصدره.