المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : «تسميم» الخادم الإلكتروني.. أسلوب جديد للهجمات الإلكترونية



fadel
04-23-2005, 06:48 AM
1300 شركة ضحية أول هجوم وقع الشهر الماضي

واشنطن: برايا كيربس

الشيء الملاحظ في الآونة الأخيرة ورود رسائل يقول أصحابها انهم رصدوا هجمات موجهة يطلق عليها اسم «تسميم مخبأ (موقع الذاكرة الوسيطة) جهاز الخادم لأسماء النطاق» على الإنترنت اي ما يسمى DNS Cache Poisining، يقوم بها المتسللون للتأثير على الملفات الموجودة في جهاز الخادم Domain Names server، الامر الذي يؤدي الى تحويل طلب اي زبون الى موقع مزيف بهدف اصطياد البيانات الشخصية وكلمات المرور السرية.
* تسميم الخادم

* وهكذا فإن «تسميم الخادم سيؤدي إلى هلاك رب العمل» إن جاز التعبير. ويبدو موضوع التسميم هذا معقدا، ويصعب شرحه الا ان خطورته تتصاعد مع الزمن. وقد سجل اول انتهاك خطير من هذا النوع بداية شهر مارس (آذار) الماضي، حيث اشار معهد «سانس»، الذي تديره مجموعة من الخبراء المتطوعين في مجال الأمن المعلوماتي، إلى وقوع 1300 شركة من أميركا الشمالية والجنوبية ضحية لهذه الهجمات. ورصدت الشركات ـ الضحية اتصالاتها وهي «تختطف» أمام أعينها من قبل المتسللين الذين سمموا الجهاز الخادم الذي تتعامل معه.

وقد وصف الخبراء هذه الهجمات ضد ملفات «دي ان اس» قبل أعوام، إلا انها لم ترصد الا أخيرا. وتتسمم مثل هذه الأجهزة التي تنظم حركة البيانات من الشركة واليها وتدير وجهتها، بسبب ضعف حمايتها مما يسهل عمليات التسلل. وتختلف عمليات التسمم هذه عن «الفيشنغ» التي يوظف فيها البريد الإلكتروني كطعم لاجتذاب الزبائن نحو مواقع مزيفة يصممها المحتالون لاصطياد وسرقة البيانات الشخصية، وهي ضربة حظ قد تنجح. وفي عملة التسميم ينفذ المتسللون الى قلب السيرفر (الجهاز الخادم)، مما يعرض للخطر البيانات الشخصية لكل زبون. وقال معهد «سانس» ان هجومين وقعا ايضا في 24 مارس الماضي وبداية شهر ابريل (نيسان) الحالي.

* تعارض وتضارب

* ويفترض جو ستيوارت الباحث الاقدم في شركة «لارهك» في شيكاغو ان مجموعات البريد غير المرغوب فيه تقف وراء هذه الهجمات. الا ان مسؤولي شركة «سيمانتك» لأمن المعلومات التي ترصد «مجساتها» الإنترنت، يقولون انهم لم يسجلوا اي شيء استثنائي يتعلق بوقوع مثل هذه الهجمات على الأجهزة الخادمة لاسماء النطاق. كما يقلل ديف كندي مدير ابحاث شركة «سايبر تراست» في هيرندون في فرجينيا من هذه المخاطر.إلا ان العديد من الشركات والأفراد أرسلوا يبلغون بتعرض شركاتهم لهجمات من هذا النوع. وقال كين غودز المسؤول عن تقنية المعلومات لشركة متوسطة الحجم في ايداهو انه رصد تسمم اجهزة الخادم «دي إن إس» وان العاملين في الشركة أكدوا ان الصفحة الرئيسية لمتصفح الإنترنت اختطفت لتحل محلها صفحة موقع يسوق حبة الفياغرا لعلاج الضعف الجنسي. وتعرض 8 آلاف من أصل 20 ألف موظف الى هذا التسلل الخطير.

وعلق ماركوس ساكس مدير معهد «سانس» المستشار السابق للبيت الأبيض في شؤون الأمن المعلوماتي, على آراء شركات الأمن المعلوماتي بأن «تقارير المعهد غالبا ما تقابل بـ«التثاؤب» من قبلها». ووفقا لخبراء المعهد، فإن غالبية الشركات التي تضرب مواقعها بهجمات التسميم تعمل بنظام «وندوز ان تي» وتوظف برامج «سيمانتك» في حمايتها.