مؤتمر المخترقين يكتشف ثغرة يمكن استغلالها في نظام التشغيل ويندوز

نشر موقع Zdnet.com خبر تحذير خبراء الأمن أن الخاصية المضمنة في نظام التشغيل ويندوز والتي تعمل على تتبع توصيلات الواي فاي (Wi-Fi) يمكن استغلالها من قبل المهاجمين.

ووفقًا لما ورد في موقع Zdnet ونقلاً عن CNET فإن هذه الثغرة قد طُرحت خلال مؤتمر المخترقين شموكون (ShmooCon ) الذي عُقد يوم السبت الماضي، وهي خاصية موجودة ضمن نظام التشغيل ويندوز XP و2000 تُعرض جهاز الكمبيوتر لخطر الاختراق.

وقد صرح مارك لفليس الذي اكتشف هذه الثغرة خلال المؤتمر أن المخترقين يمكنهم استغلال هذه الخاصية لتضمين جهاز الكمبيوتر الخاص بالمستخدم ضمن شبكة نظير إلى نظير (P2P)، مما يعطي للمهاجم صلاحية وصول إلى المعلومات المضمنة داخل القرص الصلب.

والجدير بالذكر أنه عند تشغيل جهاز الكمبيوتر يقوم نظام التشغيل ويندوز XP و2000 تلقائيًا بمحاولة الاتصال بشبكة لاسلكية. في حالة عدم تمكن جهاز الكمبيوتر من إعداد اتصال لاسلكي، يقوم بتأسيس اتصال نظير إلى نظير إلى عنوان محلي. ثم يتم تعيين عنوان IP لهذا الاتصال وربط العنوان إلى اسم شبكة الاتصالSSID مع آخر شبكة لاسلكية كانت قد تم الاتصال بها، وبعد ذلك يقوم الكمبيوتر ببث SSID هذا بحثًا عن أجهزة كمبيوتر أخرى في المجال.

وهنا يكمن الخطر، فإذا التقط أحد المهاجمين هذا البث، فقد يقوم بإنشاء اتصال شبكة بنفس SSID، مما سيسمح لجهازين بالارتباط معًَا، وبهذه الطريقة سيكون المجال مفتوحًا للمهاجم للاطلاع والتلاعب بكافة محتويات جهاز الضحية والملفات المضمنة به.

وقد اتصل موقع Zdnet بخبراء الأمن للتأكد من صحة هذه المعلومة، حيث أكدوا وجود هذه الثغرة، ولكنهم أضافوا أنها لا تمثل مشكلة لمن يستخدم الحوائط النارية.وقد علق بول وود محلل الأمن لدى شركة MessageLabs أن المستخدم في الغالب لن يعلم بأن جهاز الكمبيوتر الخاص به متصل بشبكة نظير إلى نظير، وقد أوضح بول لموقع Zdnet أن من يستخدم الإصدار Windows XP Service Pack 2 لن يكون عرضة لهذا الخطر.

وقد أضاف قائلاً: “هذه رسالة تحذيرية لكل من لا يستخدم حزمة Windows XP Service Pack 2 (SP2)، فأي جهاز يعمل دون هذه الحزمة يفتح الباب على مصرعيه لأي مهاجم، حيث يحتوي على العديد من الثغرات التي تهدد أمن الجهاز.”

ولكن ما الحل الأمثل للتخلص من هذا الخطر، تنصح شركة MessageLabs باتباع الخطوات التالية لإلغاء تمكين خدمة النظير إلى نظير:
•انتقل إلى خصائص الشبكات اللاسلكية ” Wireless Network Properties”
•اختر متقدم ” Advanced”
•اختر نقطة الوصول إلى الشبكة ” Network Access Point”
•اختر ” Infrastructure Networks Only”

كما أضاف بول أنه بإمكان مسئولي النظام التخفيف من حدة هذه المشكلة بواسطة منع المنافذ التالية (135، 137، 138، 139)

وقد أجرى موقع Zdnet اتصالًا بشركة مايكروسوفت ولكنها رفضت التعقيب على هذه المعلومات