المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : تحذيرا على درجة عالية من الخطورة



سيف الخيال
28-09-2002, Sat 6:00 PM
أصدر المركز الوطني الامريكي لحماية شبكات الكومبيوتر تحذيرا على درجة عالية من الخطورة أكد فيه ان شبكة الانترنت معرضة لهجوم كبير ومدمر بنظام انكارالخدمة المعروف باسم (DDos) خلال الايام القادمة من خلال دودة (سلابر ) التي يستخدمها القراصنة في السيطرة على خوادم الانهرنت وربطها في شبكات خاصة بها من خلال بروتوكول بير تو بير تمهيدا لاستخدامها في شن هجوم واسع النطاق على الانهرنت.

وقال المركز التابع لوكالة التحقيقات الفيدرالىة الامريكية ان الانهشارالسريع والمفزع لدودة (سلابر) في اكثر من 100 دولة يؤكد بما لا يدع مجالا للشك ان القراصنة حددوا ساعة الصفر ونصبوا صواريخهم وهم على وشك اطلاقها في اتجاه الاهداف التي حددوها سلفا.

واشار التحذير الى ان دودة سلابر نجحت خلال ثلاثة ايام فقط في اختراق واصابة اكثر من 35 ألف جهاز خدمة في اكثر من 100 دولة ومن المتوقع ان يصل عدد الاجهزة المصابة الى أضعاف هذا الرقم قبل نهاية هذا الاسبوع.

واكد التحذير ان دودة سلابر تتيح لاي قرصان يستخدمها امكانية السيطرة على أكثر من 16 مليون جهاز كومبيوتر والتحكم فيها في وقت واحد من خلال ربطها في شبكات افتراضية بواسطة تقنية تعرف باسم «برود كاست باكت» يتم فيها ربط الخادم المخترق بكل اجهزة الكومبيوتر المتصلة بة عبر برتوكوول تي سي بي ايبي أو بير تو بير او كلاهما وتستهدف الدودة خودام ليونكس بمختلف انواعها (رد هات او ديبان أو مان داركوسيوس وسلاك وير ) بالاضافة الى خوادم يونكس من خلال ثغرة في مكتبة ملفات «أوبن اس اس ال» الموجودة في برنامج اباتشي سيرفر الذي يستخدم في حوالى 60% من اجمالى الخوادم العاملة على شبكة الانهرنت، وتعتبر هذه الدودة الخطيرة بوابة خلفية يتم تنصيبها على خوادم الانهرنت وهي مبرمجة لجمع عناوين بروتوكولات الانهرنت الخاصة بجميع أجهزة الكومبيوتر التي تدخل على جهاز الخدمة المصاب لتكوين شبكة او عدة شبكات افتراضية ثم تظل في حالة كمون تام حتى تتلقي أي أمر من القرصان الذي قام بتنصيبها بمهاجمةالخوادم الأخرى او اغراق مواقع الانهرنت بطوفان من طلبات الدخول مما يؤدي الى اغراقها وتعطيلها عن العمل ويمكن ايضا استخدام دودة سلابر في ربط الخوادم في شبكات ثنائية على غرار شبكات بير تو بير التجارية السريعة بحيث يمكن السيطرة على اكبر عدد ممكن من اجهزة الكومبيوتر في وقت قياسي.

وتشير التقارير الاولية الى انه تم رصد دودة سلابر في اكثر من 100 دولة على رأسها الولايات المتحدة الامريكية حيث تم اكتشاف اصابة اكثر من 6500 جهاز خدمة فيها بالاضافة الى بريطانيا والمانيا وفرنسا وكندا والمكسيك واليابان واسرائيل وكوريا وفنلندا وتركيا ولكسمبورج وايطاليا والنرويج والفلبين واندونيسيا وهناك ثلاث دول عربية شملتها قائمة ضحايا دودة سلابر حتى كتابة هذا التقرير وهي الكويت والامارات ومصر وقد تم العثور على الدودة ايضا في خوادم تحمل الامتداد ( نت كوم اي دييو جي او في ام اي ال ) التي تشمل مواقع تجارية وتعلىمية وحكومية وعسكرية من بينها ثلاثة خوادم تابعة للبحرية الامريكية وقالت شركة اف سكيور الفنلندية ان دودة سلابر سجلت اعلى معدل انهشار لها يوم الثلاثاء 17 سبتمبر الجاري حيث تمكنت من اختراق اكثر من 3200 خادم وتوقع خبراء الشركة ان ترتفع معدلات الاصابة بهذه الدودة الى ارقام مفزعة مع دخول عطلة نهاية الاسبوع الحالى خاصة ان معظم مواقع الانهرنت التي تستخدم خوادم ليونكس ويونكس لم تبادر بعلاج ثغرة برمجيات اوبن اس اس ال حتى الآن رغم اكتشافها في اغسطس الماضي.

وقالت الشركة ان اقل من 10% فقط من مستخدمي خوادم ليونكس ويونكس قاموا بترقية برنامج اباتشي سيرفر قبل ظهور دودة سلابر بفترة وجيزة.

وقال ميكو هايبون مدير مركز الطوارئ في الشركة ان معظم الخوادم التي أصيبت بالدودة أصبحت بالفعل جزءا من الشبكة الخاصة بها والتي تحمل اسم سلابر بير تو بير نيتوورك الا اذا كانه هذه الخوادم خلف برامج جدران نارية فان الدودة ستعجز عن ربطها بعضها ببعض واشار ميكو هايبون الى انه تم العثور على المصدر الخاص بشفرة هذة الدودة في اكثر من موقع على شبكة الانهرنت.

مما يؤكد انه اصبح متاحا الآن أمام عدد كبير من القراصنة بحيث يمكن استخدامها في انهاج اجيال جديدة اكثر خطورة واسرع انتشاراً من الجيل الحالى الذي يحمل اسم (Linux.slapperA)والذي يهاجم خوادم لينوكس و Apache/modssl worm وهو يهاجم برنامج اباتشي ويب سيرفر والطريف ان مصمم الفيروس ضمنه رسالة تشرح طريقة عمله وأكد في نهايتها انه غير مسؤول عن أي ضرر يحدثه هذا البرنامج زاعما انه مجرد برنامج تعليمي يستخدمه في ادارة شبكات بير تو بير يذكر ان شبكة الانهرنت والشبكات المعلوماتية المرتبطة بها تشهد الآن حالة لا مثيل لها من الترقب والقلق مع استمرار التوتر بين الولايات المتحدة والعراق حيث هدد قراصنة عرب ومسلمون بشن هجمات مدمرة على مواقع الانهرنت في حالة أي هجوم أمريكي على العراق وشهدت الانهرنت خلال الاسبوع الماضي هجوما شرسا اعتبره الخبراء مجرد رسالة تحذير من الهاكرز العرب والمسلمين وشمل 155موقعا في الولايات المتحدة وبريطانيا واسرائيل وانفردت الجزيرة في حينه بنشر تفاصيل هذا الهجوم.........
..... الرجوع

سيف الخيال
28-09-2002, Sat 6:05 PM
رسم توضيحي لطريقة عمل سلابر :