إطلاق 80 كائناً مهدداً بالانقراض في محمية الأمير محمد بن سلمان    انطلاق المؤتمر الدولي لأكاديميات الشرطة    السعودية الأولى خليجياً وعربياً في مؤشر الأداء الإحصائي    «الجناح السعودي».. ينطلق في «الصين الدولي للطيران والفضاء»    وزير الخارجية: حل الدولتين السبيل الأوحد لتحقيق السلام    «الرابطة» تُرحِّب بقرارات القمّة العربية والإسلامية    رئيس بولندا يشكر خادم الحرمين وولي العهد    الفرج يقود الأخضر أمام «الكنغر»    إسناد التغذية والنقل ل«جودة الخدمات» بإدارات التعليم    «التقني»: إلغاء إجازة الشتاء وتقديم نهاية العام    إحالة ممارسين صحيين للجهات المختصة.. نشروا مقاطع منافية لأخلاقيات المهنة    وزير الداخلية يرعى حفل جامعة نايف وتخريج 259 طالباً وطالبة    5 مشاهير عالميين أصيبوا بالسكري    في بيتنا شخص «حلاه زايد».. باقة حب صحية ل«أصدقاء السكري»    ماذا لو نقص الحديد في جسمك ؟    المملكة تحذر من خطورة تصريحات مسؤول إسرائيلي بشأن فرض سيادة الاحتلال على الضفة الغربية    الأهلي يطرح تذاكر مواجهته أمام الوحدة في دوري روشن    غارات إسرائيلية عنيفة على ضاحية بيروت    الذهب يستقر قرب أدنى مستوى في شهر مع انتعاش الدولار    سعود بن نايف يستقبل أمين «بر الشرقية»    أمير الرياض يستعرض إنجازات «صحية تطوع الزلفي»    أمير القصيم يطلق مبادرة الاستزراع    تطوير وتوحيد الأسماء الجغرافية في الوطن العربي    الاتفاق يعلن اقالة المدير الرياضي ودين هولدين مساعد جيرارد    مقتل ضابط إسرائيلي وأربعة جنود في معارك بشمال غزة    نقلة نوعية غير مسبوقة في خدمة فحص المركبات    استعادة التنوع الأحيائي في محمية الأمير محمد بن سلمان    "الحج المركزية" تناقش موسم العمرة وخطط الحج    رحب بتوقيع" وثيقة الآلية الثلاثية لدعم فلسطين".. مجلس الوزراء: القمة العربية والإسلامية تعزز العمل المشترك لوقف الحرب على غزة    فوبيا السيارات الكهربائية    «نأتي إليك» تقدم خدماتها ب20 موقعًا    مجلس الوزراء يجدد التأكيد على وقوف المملكة إلى جانب الأشقاء في فلسطين ولبنان    ولادة أول جراء من نمس مستنسخ    الأخضر يحتاج إلى وقفة الجميع    المنتخب السوداني يسعى لحسم تأهله إلى أمم أفريقيا 2025    «طريق البخور».. رحلة التجارة القديمة في العُلا    السِير الذاتية وتابوهات المجتمع    أحمد محمود الذي عركته الصحافة    وفاء الأهلي المصري    للإعلام واحة    إضطهاد المرأة في اليمن    يسمونه وسخًا ويأكلونه    يأخذكم في رحلة من الملاعب إلى الكواليس.. نتفليكس تعلن عن المسلسل الوثائقي «الدوري السعودي»    «سامسونغ» تعتزم إطلاق خاتمها الذكي    «الغذاء»: الكركم يخفف أعراض التهاب المفاصل    التحذير من تسرب الأدوية من الأوعية الدموية    الرهان السعودي.. خيار الأمتين العربية والإسلامية    أسبوع معارض الطيران    جمعية يبصرون للعيون بمكة المكرمة تطلق فعاليات اليوم العالمي للسكري    إطلاق 80 كائنا فطريا مهددا بالانقراض    نائب الرئيس الإيراني: العلاقات مع السعودية ضرورية ومهمة    التوقيع على وثيقة الآلية الثلاثية لدعم فلسطين بين منظمة التعاون الإسلامي وجامعة الدول العربية ومفوضية الاتحاد الإفريقي    الرئيس السوري: تحويل المبادئ حول الانتهاكات الإسرائيلية في فلسطين ولبنان إلى واقع    الأمر بالمعروف بجازان تفعِّل المحتوي التوعوي "جهود المملكة العربية السعودية في مكافحة التطرف والإرهاب" بمحافظة بيش    البرهان: السودان قادر على الخروج إلى بر الأمان    اطلع على مشاريع المياه.. الأمير سعود بن نايف يستقبل أعضاء الشورى المعينين حديثاً    أمير الرياض يطلع على جهود الأمر بالمعروف    مراسل الأخبار    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة جديدة تجعل أنظمة لينوكس عرضة للاختراق
الخلل يمتد لأنظمة تشغيل أخرى
نشر في الجزيرة يوم 18 - 03 - 2002

ذكرت مصادر الأسبوع الماضي في مجتمع أمن النظم أن «عيب في برمجيات ضغط مكتبة البرامج الذي يستعمل في كل نسخ لينوكس يمكن أن يجعل أنظمة لينكس ذات نصيب الأسد في نظم التشغيل المستندة إلى الأصول المفتوحة Opensource تتعرض للهجوم».
عدة نظم تشغيل أخرى التي تستخدم مكونات من الأصول المفتوحة معرضة أيضا للاقتحام بدرجات متفاوتة.
عيب البرمجيات يتسبب في فشل الوظائف الأساسية لإدارة الذاكرةالخاصة ب زد ليب ZLIB أو المكتبة المضغوطة، وهو وضع قد يسمح لهاكر ذكي أن يتلاعب بأجهزة الكمبيوتر عبر الإنترنت .
كما يقول داف ريسكي Dave Wreski مدير شركة أمن الأصول المفتوحة جارديان ديجتال Guardian Digitalوأضاف ريسكي «انها مسألة وقت فقط قبل أن يطور الهاكرز برامج لاستغلال الثغرة الجديدة».
الخلل اكتشفه مستخدما لينوكس ماثياس كلاسن وأوين تيلور ، وهما مهندسان في شركة برمجيات لينوكس ريدهات RED HAT , وهو يؤثر على أي برنامج لينوكس يتعامل مع مكتبة زد ليب الخاصة بإعادة فك المضغوط شاملا نواة Kernel الحديثة لنظام التشغيل.
ولأن المشكلة في حزمة ترميز Set of Code التى يمكن أن يستعملها أي تطبيق مشاركة مع غيره من التطبيقات التي تتصل بالمكتبة فإن العديد من البرامج يمكن أن تتأثر بالخلل.
في الحقيقة، كثير من نظم التشغيل غير لينوكس تستعمل المكتبة، مما يجعلها هي أيضا عرضة للاقتحام، كما قال مارك كوكس، المديرالهندسي الأول في ردهات.
زدليب ZLIB تستعمل في كل أنواع نظم التشغيل: بى إس دي BSD وحتى سولاريس SOLARIS » كما قال كوكس الذي أضاف قائلا «بينما يتأثر أي برنامج يستخدم المكتبة، فإن المقدرة على استغلال الخلل تعتمد على نظام التشغيل».
الأساس الجرافيكي Graphical basis لنظام سطح المكتب Desktop لينوكس X11 يستعمل تلك المكتبة، كذلك تفعل بصفة عامة مؤسسة البرمجيات القائمة على لينوكس نتسكيب و جاليون Netscape and Galeon فيما يتعلق ببرامج تصفح الإنترنت Browsers.
كثير من برامج تعديل الصورة Image Editing التي تستخدم المكتبة لضغط البيانات سوف تتأثر أيضا بالخلل.
ريسكي قال أيضا: إن وظائف المكتبات تستخدم في ضغط Compression ملفات الشبكة Network، لذا فإن الاتصال بخدمات غير موثوق بها يمكن أن يسمح لموقع عدائي أن يخصص مساحةSpace بطريقة تجعل Buffer تفيض عن حدودها Overflow وبمعنى آخر دائما عند الاتصال بشبكة الإنترنت يتم ضغط حجم ملفات البيانات المتداولة لتصغير حجمها وبالتالي تسهيل سرعة تداولها، والخلل المشار اليه يستخدم في برامج الضغط.
وإذا ما استغل موقع ما الخلل، فإنه يستطيع تكبير المساحة المخصصة لملفات بياناته بما يتعدى على حجم المساحة المخصصة في النظام لحجز البيانات في منطقة عازلة، وهو ما يؤدي إلى غرق النظام ككل بسبب اختفاء المنطقة العازلة.
أما ديف أحمد Dave Ahmad مدير تحليل مخاطر التهديدات في شركة أمن المعلومات سيكيوريتي فوكوس SecurityFocus الشهيرة فيقول «بسبب أن المكتبة هي المعرضة للاقتحام، هذا يعني أن المهاجم عليه أن يعرف البرامج التي تستعمل المكتبة. ويوجد أيضا حزمة تطبيقات التي تستعير ترميز Code من المكتبة».
إن دمج الترميز مباشرة ضمن نسيج تطبيق آخر يعرف باسم الاتصال الساكن معناه أن إصلاح البرامج يصبح أكثر صعوبة، بينما أنه ببساطة إنشاء نسخة جديدة من برمجيات زدليب في النظم سوف يعالج الخلل في التطبيقات التي تداول المكتبة، إذ إن أي برنامج استعار الترميز نفسه سوف يتم ترميمه وحده.
الثغرة الجديدة يمكن أن تجعل البرامج التي تستعمل مكتبة الضغط زدليب تسلك سلوك لا يمكن توقعه عندما يحاول برنامج سيء تحرير الذاكرة أكثر من مرة. معظم البرامج المشروعة لن تحاول تكرار تحرير الذاكرة إلا إذا كان عن غير عمد، ولكن المهاجمين والهاكرز يمكن أن يستخدموا وسيلة لإرغام نظام التشغيل لتشغيل ترميز مصمم من قبلهم لاختراق النظام.
ويعود الفضل في اكتشاف الثغرة لكلاسن مستخدم لينوكس الذي وجد المشكلة عند انهيار برنامج معروف للتعامل مع الصورImage بسبب صورة أنشأها تحت النظام OpenSource على Portable Network Graphics وعندما أبلغ عن المشكلة اكتشف تايلور من ردهات أن المسألة لا تتعلق بالبرنامج وإنما بالمكتبة المستعملة لإعادة فك الضغط.
يقول كوكس من ردهات «وجد أوين أنها كانت مشكلة أكبر مما فكرنا أولا» وأضاف«عند هذه المرحلة، تيقنا أنه يوجد خرق أمني عظيم».
عملت ردهات مع مركز تنسيق كمبيوتر إمير حنسي ريسبونس تيم CERT من جامعة كارنيجي ميلون المسؤول عن الحماية على الإنترنت لبث معلومات عن الخلل لشركات البرمجيات والمستخدمين وفي نفس الوقت تحاول العديد من الشركات تطوير سد Patch للثغرة الجديدة قبل أن يستفيد منها الهاكرز على نطاق واسع.


انقر هنا لقراءة الخبر من مصدره.