الأسهم الآسيوية والأوروبية تسجل مكاسب قوية وسط توقعات بخفض الفائدة الأمريكية    «زاتكا» تُحبط تهريب 19.2 كجم من "الشبو المخدر"    وزير الداخلية: معرض الصقور منصة عالمية لصون الموروث الثقافي السعودي    المركز الوطني للعمليات الأمنية يستعرض خدماته في معرض الصقور والصيد 2025    جامعة الإمام عبدالرحمن بن فيصل تطلق خطتها الاستراتيجية الثالثة (2025–2030) الاحد المقبل    إمام المسجد الحرام: تزكية النفوس سبيل السعادة والعيش الطيب    إمام المسجد النبوي: التباهي والتفاخر مظهر كبر وجهل وزيف دنيا    رئيس إنتر ميلان يكشف حقيقة رحيل أوسيليو لنادي الهلال    رينارد يضم العمري للمنتخب السعودي    جمعية لياقة الرياضية بالشمالية تُطلق برنامجاً تدريبياً رياضياً في أكتوبر    أمين الطائف يدشن مبادرة "تحسين وتطوير مداخل المويه"    شراكة استراتيجية بين "إكرام الجود" والهيئة الملكية لدعم مستهدفات رؤية 2030 في خدمة ضيوف الرحمن    الرياض الدولي للكتاب 2025 يشرع أبوابه لعشاق الثقافة في حرم جامعة الأميرة نورة    أكثر من 23 ألف منشط دعوي ينفذه فرع "الشؤون الإسلامية" بالمدينة خلال الربع الأول من 1447ه    روسيا تحاول التشويش على أقمارنا الاصطناعية "أسبوعيا"    القهوة.. رمز عالمي للتواصل ومورد اقتصادي يفوق 100 مليار دولار سنويًا    97 ألف زائر يتعرفون على تقنيات طباعة المصحف في مجمع الملك فهد بالمدينة المنورة    المقاومة الزائفة    قنديل في مهب العاصفة    وكالة شؤون الأفواج الأمنية تشارك في معرض الصقور والصيد السعودي الدولي 2025    انطلاق بطولة آسيا للياقة البدنية الوظيفية 2025    ترامب يحذر من تسريح موظفين وإلغاء مشاريع    وزارة الداخلية تنفذ مسارات لتنمية رأس المال البشري وبناء القدرات الأمنية لقطاعاتها    مطار ميونيخ يوقف الرحلات الجوية    الأخضر السعودي في مجموعة قوية بكأس آسيا تحت 23 عامًا 2026    ديشان يدعم قاعدة (البطاقة الخضراء) ويدعو لاستغلالها بشكل إيجابي    الرخص الرياضية استثمار منظم يفتح أبواب الاقتصاد الجديد    "الهجن السعودية" تتصدر قوائم كأس الاتحاد السعودي ب 4 كؤوس و45 شوطاً    هيئة المساحة الجيولوجية: رصد زلزال بقوة 5.1 درجات في وسط إيران    ترامب: أميركا تخوض «نزاعاً مسلحاً» مع كارتلات المخدرات    الشيخ والغوغاء 2/2    قراءة في مجد الطبيعة وصغارة الإنسان    الإعلاميان الكبيران : محمد عابس وعبدالعزيز خزام في مهرجان القصيدة الوطنية    نحترق لتنضج الطبخة    ضبط مواطن في جازان لتهريبه ونقله مواد مخدرة وإيواء مخالفين    مواقف المملكة العربية السعودية «الأفعال تصنع الفرق قبل الأقوال»    تركيب لوحات شارع الشيخ عبدالعزيز آل الشيخ في العاصمة الرياض    التعليم معركة الوعي وبناء المستقبل    التكيُّف مع الواقع ليس ضعفًا بل وعي وذكاء وقوة    "التخصصي" في المدينة ينجح في إجراء زراعة رائدة للخلايا الجذعية    اغتيال مرشح برلماني يهز طرطوس.. أردوغان يحذر من المساس بسلامة الأراضي السورية    أمراء ومسؤولون يقدمون التعازي والمواساة في وفاة الأميرة عبطا بنت عبدالعزيز    «التأمينات» اكتمال صرف معاشات أكتوبر للمتقاعدين    تابع سير العمل ب«الجزائية».. الصمعاني: الالتزام بمعايير جودة الأحكام يرسخ العدالة    حققت مع 387 موظفاً في 8 وزارات.. «نزاهة» توقف 134 متهماً بقضايا فساد    إرث متوارث.. من قائد (موحد) إلى قائد (ملهم)    شذرات.. لعيون الوطن في يوم عرسه    تصاعد العدوان الإسرائيلي على الفلسطينيين.. اقتحام الأقصى وتصاعد حصيلة الشهداء في غزة    هجوم حوثي صاروخي يستهدف سفينة هولندية في خليج عدن    باحثون يطورون علاجاً يدعم فعالية «المضادات»    شيءٌ من الوعي خيرٌ من قنطار علاج    تقليص ساعات العزاء والضيافة عن نساء صامطة    ملتقى لإمام وقاضي المدينة المنورة بن صالح    معتمرة تعود من بلدها لاستلام طفلها الخديج    توقعات بتجاوز الذهب حاجز 4 آلاف دولار    نائب أمير تبوك يستقبل مدير عام الأحوال المدنية بالمنطقة    أمير جازان يستقبل وكيل وزارة الداخلية لشؤون الأفواج الأمنية    بطل من وطن الأبطال    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة Telnet التهديد الأكبر للمواقع على النت وFreeBSD مطلب الهاكرز
مئات المواقع اخترقت
فهد الزغيبي نشر في الجزيرة يوم 31 - 07 - 2001

يواجه العديد والكثير من المواقع على شبكة الإنترنت والتي تعمل على عدد من أنظمة Unix هذه الأيام خطر الاختراق وذلك عن طريق ثغرة حديثة تتعلق بخادم Telnet للاتصال عن بعد.
وحتى وقت كتابة هذا الموضوع تعرض المئات من المواقع للاختراق بواسطة هذه الثغرة والتي تتواجد في كثير من الأنظمة التي أنتجت عن طريق شركة بيركليBekeley .
ويوم الثلاثاء الماضي تمكنت جماعة إسرائيلية من اختراق 200 موقع تابعة لplanet.com (شركة إسرائيلية متخصصة في استضافة المواقع مقرها القدس) وتعمل خوادم هذه الشركة على نظام FreeBSD وهو أحد الأنظمة المصابة بالثغرة.
وعلى الرغم من أن الشركة لم تدلِ بمعلومات حول كيفية الاختراق إلا أنه يرجح أن الهاكرز الإسرائيليين استخدموا الثغرة الجديدة خاصة وأنه عرف عن هذه الجماعةاختراقها الدائم لخوادم تعمل على نظام ويندوز فقط وهذه المرة الأولى التي يتمكنون فيها من الدخول إلى أنظمة تعمل على Unix.
وقام موقع سيرت - المختص بالحماية -Cert.org بنشر تقرير كامل عن الثغرة في موقعه على الإنترنت ووضح أن الثغرة موجودة في جميع نسخ أنظمة تشغيل BSDIو جميع الإصدارات المطروحة من FreeBSD.
وتم نشر معلومات كاملة حول هذه الثغرة في جميع القوائم البريدية الأمنيةتقريبا على شبكة الإنترنت في 18 يوليو الماضي من قبل جماعة أمنية تطلق على نفسها لقب Teso .
ويوم الخميس الماضي تمكنت جماعة LatexGirl من اختراق 10 مواقع جميعها تعمل على نظام FreeBSD وتحتوي على نفس الثغرة وكانت المنافذ oPort الخاصة بالاتصال عن بعد Telnet مفتوحة.
ومن المعروف أن مديري الشبكات يستخدمون منفذ التلنت 23 للدخول عن بعد لخوادمهم والاتصال بها وهذا ما جعل هذا المنفذ يتعرض غالبا لعمليات تخمين كلمات المرورPassword Cracking من قبل الهاكرز لكي يتمكنوا بعد الحصول على كلمة المرور من الدخول للنظام.
وأعلن موقع Dshield.org وهو موقع متخصص بمراقبة الاختراقات أنه تم حوالي 58 ألف عملية فحص Scan لمنافذ 23 في 22 يوليو والملاحظ أن هذه العمليات تمت من عدد قليل من المصادر مما يوضح أن الثغرة لم تنتشر بشكل كبير بين العالم السفلي حتى الآن.ويعتبر توفر الأداة Tool أو البرنامج المساعد والخاص بهذه الثغرة على شبكة الإنترنت للتحميل من خلال بعض مواقع الهاكرز وذلك بعد قيام أحدهم بنشرها على نفس القوائم البريدية التي تم الإعلان عن الثغرة فيها.وحتى هذا الوقت لم يتم توفير إصلاح هذه الثغرة ولكن ينصح مديرو الشبكات بضرورة إغلاقهم لخدمة Telnet في خوادمهم إذا لم يكن هناك حاجة ماسة لها أو أن يقوموا بتركيب جدار ناري Firewall قبل الخدمة لتتم فلترة الطلبات القادمة قبل وصولها للخادم.
هذا ومن المتوقع أن تشهد ساحة الإنترنت في الأيام القادمة المئات أو حتى الألوف من حالات الاختراق عن طريق هذه الثغرة خاصة وأن نظام يونكس يعتبرالأكثر استخداما في الخوادم الخاصة بالمواقع.

انقر هنا لقراءة الخبر من مصدره.