جدد خبراء في الوكالة الاتحادية الألمانية لأمن تكنولوجيا المعلومات تحذيرهم لمستخدمي شبكة الإنترنت من أنّ ثغرة أمنية جديدة تستهدف مستخدمي الإنترنت إذ تتعلق «بنظام اسم النطاق» وبالتالي فإنها تؤثر على جميع متصفحي الشبكة الدولية.
و»نظام اسم النطاق» هي الأرقام التي يدونها المستخدم في خانة بروتوكول الإنترنت، ودأب قراصنة الكمبيوتر منذ فترة على استغلال «نظام اسم النطاق» لتضليل متصفحي الإنترنت وتوجيههم إلى مواقع مختلفة من دون علمهم.
وأرجعت الوكالة هذه المشكلة إلى انتشار برامج التجسس على الكمبيوتر إذ إنها تسمح بتحويل متصفحي الإنترنت إلى وحدات خادم مزودة بأنظمة اسم نطاق مزيفة عندما يقومون بالتحديث التلقائي لبرامجهم حيث يجري تنزيل برنامج تجسس على الكمبيوتر بدلا من ملف التحديث ما يسمح لقراصنة الكمبيوتر بالسيطرة على جهاز المستخدم من دون علمه.
وأكد «ماتياس جارتنر» المسئول بالوكالة الاتحادية الألمانية أن هناك الآن برامج ضارة يمكنها استغلال هذه الثغرة في نظام اسم النطاق, وبالتالي فحتى لو أدخل المستخدم عنوان الموقع الصحيح في خانة المتصفح، فمن الممكن أن يجرى تحويله إلى موقع آخر، وهكذا قد يظن المتصفح أنه يتسوق على أحد مواقع المتاجر العالمية أو يجري إحدى المعاملات المصرفية ويدخل بيانات شخصية يستغلها قراصنة الكمبيوتر في الاحتيال عليه وسرقة أمواله.
وتوصل الخبراء إلى طريقتين اثنيتن مختلفتين لمحاولة سد الثغرات، فقد أضيفت الشفرة إلى أداة للاختبار واسعة الانتشار تدعى «Metasploit» يستخدمها قراصنة الإنترنت من كلا الجانبين للبحث عن الثغرات في منظومات الحاسبات.
وقد أعدت شفرة الهجوم بعد تسرب «الجرثومة» الإلكترونية التي اكتشفها كامنسكي، الذي كان ينوي أن يكشف عن معلوماته بشأنها شهر أكتوبر/ تشرين الأول المقبل.
العدد 2182 - الثلثاء 26 أغسطس 2008م الموافق 23 شعبان 1429هـ
