بضربة واحدة .. اختراق مليون موقع الكتروني

المجد- خاص

في هجمة خطيرة ولكنها غير مفاجئة، تعرض أكثر من مليون موقع للإختراق والتلغيم ببرامج تجسسية من قبل مجموعة من الهكرز المحترفين، والذين يأتون على ما يبدو من الهند.

وقام المخترقون بإستغلال ثغرة غير معروفة مسبقاً في سيرفرات الوندوز ASP.NET وزرع صفحات غير مرئية في الصفحات المخترقة تقوم عند فتحها على أجهزة الوندوز بزرع ملفات تجسسية في نظام المتصفح، وذلك في حال كان المتصفح يحوي ثغرات غير مغلقة عبر تنصيب آخر التحديثات التي تشكل ترقيعاً برمجياً لمشكلة الثغرات الأمنية في بعض البرامج.

وقد إكتشف هذه الهجمة وحللها عضو في فريق الباحثين الأمنيين الشهير armorize، ونشر نتائج التحليل على موقعهم (http://blog.armorize.com/2011/10/httpjjghuicomurchinjs-mass-infection.html) حيث كان عدد المواقع المخترقة لحظة النشر على موقعهم 180 الف موقع زاد عددهم ليصبح في هذه اللحظات إلى مليون ومئتين وتسعين ألف صفحة تحوي الرابط الملغوم.

هذه الهجمة في الواقع غير مفاجئة بالنسبة لكثيرين من المتابعين للشأن الأمني التقني، حيث اعتاد العالم بين الفينة والأخرى على هجمات من هذا الحجم ضد منتجات مايكروسوفت الضعيفة أمنياً لأسباب شتى، المشكلة أن كثيراً من المواقع العربية والفلسطينية إنما تعمل بهذه التقنيات مغلقة المصدر بما في ذلك وزارات حكومية وجامعات كبرى برغم كثرة الجدل حول خطورة الاعتماد على تقنيات مايكروسوفت الضعيفة أمنياً والتي ثبت اختراقها مرات عديدة.

ولعل من أشهر الهجمات على نظام الوندوز الضعيف تلك التي تمت بإستغلال ثغرات خطيرة جداً تسمح لمهاجم عبر الإنترنت من الولوج إلى الجهاز والتحكم الكامل به بدون أي تعامل سابق مع الجهاز و حتى بدون وجود برامج التجسس بشكل مسبق على الجهاز. وتظهر سنوياً عدة ثغرات بهذه الخطورة الكبيرة، مما يجعل نظام الوندوز لا يمكن الوثوق به أو الإعتماد عليه من الناحية الأمنية، مهما كانت سرعة مايكروسوفت في إصدار التحديثات والترقيعات الأمنية لنظامها.

الكثير من خبراء الحاسوب والإنترنت ينصحون بالتحول نحو نظام التشغيل لينكس، خاصة أن بعض توزيعاته – مثل الأوبونتو – توفر للمستخدم كافة ما يحتاج إليه لتسيير أعماله وبشكل آمن دون المخاطرة بالمشاكل الأمنية الخطيرة التي يعاني منها الوندوز.