احذروا: بدأ الهجوم في عناوين الإنترنت!!

الناقل : elmasry | المصدر : www.farfesh.com

احذروا: بدأ الهجوم في عناوين الإنترنت!!
 

قال خبراء سلامة الإنترنت إن الشفرة التي تساعد على استغلال الثغرات الكامنة في عناوين المواقع الإلكترونية قد بدأت تسري على الشبكة. وتتسلل الشفرة عبر ما يبدو أنه إعلان مغر بالربح يبعث به محتالون، ويعيدون بواسطة تلك الشفرة توجيه مستخدمي الشبكة إلى مواقع مزورة لمؤسسات مصرفية بهدف سرقة معلومات الولوج.

 

وتُنصح شركات الإنترنت بسد الثغرات تشوب عناوينها الإلكترونية قبل أن يتفشى هذا النوع من الجريمة الإلكترونية...

وتُنصح شركات الإنترنت -على ضوء المعلومات المتوفرة حتى هذا الحين- بسد الثغرات تشوب عناوينها الإلكترونية قبل أن يتفشى هذا النوع الجديد من الجريمة الإلكترونية. وتقول شركات سلامة شبكة الإنترنت، إن ثمة أدلة تشير إلى وقع هجمات من هذا النوع ولكن على نطاق ضيق.

قائمة بالعناوين

وقال دان كامينسكي -الذي يعتبر من كبار خبراء سلامة الإنترنت، والذي كان أول من اكتشف الثغرات في منظومة أسماء المواقع (DNS) في آذار 2008: "نحن في ورطة،وكل واحد في حاجة إلى سد الثغرات، رجاء." والـ(DNS) عبارة عن نظام من العناوين يساعد الحواسيب على تحويل أسماء المواقع مثلا bbc.co.uk إلى مرادفها الرقمي الذي تستطيع الحواسيب قراءته. وإذا ما استغلت الثغرات فسيكون في إمكان خبثاء قراصنة الإنترنت أن يعمدوا إلى تزوير مواقع يحُول إليها مستخدموا المواقع الأصلية. وتوصل الخبراء إلى طريقتين اثنيتن مختلفتين لمحاولة سد الثغرات.

فقد أضيفت الشفرة إلى أداة للاختبار واسعة الانتشار تدعى "Metasploit" يستخدمها قراصنة الإنترنت من كلا الجانبين للبحث عن الثغرات في منظومات الحواسيب. وقد أعدت شفرة الهجوم بعد تسرب "الجرثومة" الإلكترونية التي اكتشفها كامنسكي، الذي كان ينوي أن يكشف عن معلوماته بشأنها شهر تشرين الأول المقبل.

وبعد اكتشاف الثغرة في شهر آذار الماضي، أشعرت المؤسسات المختصة من قبيل سيسكو وجوجل وياهو ومايكروسوفت بهدف توفير الفرصة للعثور على "ضمادات" لسد الثغرات. وتطالب هذه الشركات في الوقت الحاضر بالعمل حثيثا على تحديث منظوماتهم لمواجهة الخطر الداهم وحماية المستخدمين.