الهجوم بدا ويجب اغلاق الثغرة
قال خبراء سلامة الإنترنت إن الشفرة التي تساعد على إستغلال الثغرات الكامنة في عناوين المواقع الإلكترونية قد بدأت تسري على الشبكة.وتتسلل الشفرة عبر ما يبدو أنه إعلان مغر بالربح يبعث به محتالون، ويعيدون بوساطة تلك الشفرة توجيه مستخدمي الشبكة إلى مواقع مزورة لمؤسسات مصرفية بهدف سرقة معلومات الولوج. وتنصح شركات الإنترنت -على ضوء المعلومات المتوفرة حتى هذا الحين- بسد الثغرات تشوب عناوينها الإلكترونية قبل أن يتفشى هذا النوع الجديد من الجريمة الإلكترونية. وتقول شركات سلامة شبكة الإنترنت، إن ثمة أدلة تشير إلى وقوع هجمات من هذا النوع ولكن على نطاق ضيق.
قائمة بالعناوين :
وقال دان كامينسكي -الذي يعتبر من كبار خبراء سلامة الإنترنت، والذي كان أول من اكتشف الثغرات في منظومة أسماء المواقع (DNS) في مارس/ آذار 2008-: "نحن في ورطة ... وكل واحد في حاجة إلى سد الثغرات، رجاء".
والـ (DNS) عبارة عن نظام من العناوين يساعد الحواسيب على تحويل أسماء المواقع إلى مرادفها الرقمي الذي تستطيع الحواسيب قراءته.
وإذا ما استغلت الثغرات فسيكون في إمكان خبثاء قراصنة الإنترنت أن يعمدوا إلى تزوير مواقع يحُول إليها مستخدمو المواقع الأصلية. وتوصل الخبراء إلى طريقتين اثنيتن مختلفتين لمحاولة سد الثغرات.
فقد أضيفت الشفرة إلى أداة للاختبار واسعة الانتشار تدعى Metasploit يستخدمها قراصنة الإنترنت من كلا الجانبين للبحث عن الثغرات في منظومات الحواسيب.
وقد أعدت شفرة الهجوم بعد تسرب "الجرثومة" الإلكترونية التي اكتشفها كامنسكي، الذي كان ينوي أن يكشف عن معلوماته بشأنها شهر أكتوبر/ تشرين الأول المقبل.
وبعد اكتشاف الثغرة في شهر آذار/ مارس الماضي، أشعرت المؤسسات المختصة من قبيل سيسكو وجوجل وياهو ومايكروسوفت بهدف توفير الفرصة للعثور على "ضمادات" لسد الثغرات. وتطالب هذه الشركات في الوقت الحاضر بالعمل حثيثًا على تحديث منظوماتهم لمواجهة الخطر الداهم وحماية المستخدمين.