×
×

اثنان من الهاكرز يؤكدان أنهم سيقومان بنشر ثغرات موقع (MySpace)

قام اثنان من الهاكرز الغير معروفين بالتأكيد على أنهما سيركزان جهودهم طوال الشهر المقبل على كشف الكثير من الثغرات والعيوب الموجودة في موقع (MySpace) الشهير والخاص بشركة (News Corp).

وقد أكد كل من موندو أرماندو (Mondo Armando) و موستاشيو (Müstaschio) واللذان رفضا الإفصاح عن اسميهما عن نيتهما لنشر ثغرة واحدة على الأقل لموقع (MySpace) في كل يوم من أيام شهر أبريل المقبل وذلك كجزء من مشروعهم (The Month of MySpace Bugs, Yuss!) أو (شهر من ثغرات MySpace). وقد أكدا في مدونتهما أن الهدف من هذا المشروع ليس فقط فضح وكشف هذا الموقع المليء بالثغرات ولكن لتسليط الضوء على الخطر المتمثل في النمط الأحادي الثقافة لتلك المواقع الشهيرة. وقد قام هذان الاثنان بتصوير نفسيهما وهما مرتديان شعر مستعار و نظارات شمسية وفي وضعية متبخترة مثل بطلات فيلم ملائكة شارلي.

ولم يعلق المتحدث باسم (MySpace) على تلك الخطة المقررة التي ينوي هذا الشخصان القيام بها واللذان يريدان من وراء تلك الخطة تأكيد أن موقع (MySpace) سيء السمعة ففي أكتوبر من العام 2005 تمكن الهاكر سامي كامكار من إنشاء أول دودة إلكترونية تنتشر ذاتيا على موقع (MySpace.com) وفي غضون ساعات انتشرت الدودة مصيبة نحو مليون مستخدم حيث أجبرت المستخدمين على إضافة سامي كصديق لهم. واضطرت إدارة (MySpace) إلى إغلاق الموقع لإيقاف انتشار الدودة. وفيما بعد حُكم على كامكار بثلاثة سنوات من المراقبة المشددة و 90 يوم من خدمة المجتمع حيث وجدته المحكمة مذنبا في تلك الجناية.

وبعد 14 شهر ظهرت الدودة الإلكترونية (Quickspace) لتصيب ملفات الفيديو ذات التنسيق (Quicktime) الموجودة على الموقع. وعندما يقوم المستخدمين بتشغيل ملفات الفيديو من خلال متصفح إنترنت أكسبلورير أو متصفح فايرفوكس فتقوم ملفات الفيديو المصابة بنشر نفسها على صفحة المستخدم في موقع (MySpace) ثم تقوم باستبدال الروابط الصحيحة الشرعية الموجودة في سجل المستخدم بروابط واتصالات أخرى لمواقع احتيالية تشبه صفحة دخول موقع (MySpace).

يذكر أن المسئولين في (MySpace) قاموا بخطوات كبيرة لتطوير العامل الأمني على الموقع والذي أصبح غير حصين بعد أن سمح لمستخدميه باستيراد وجلب جميع أنواع البرامج وإلحاقها مباشرة بصفحاتهم. وكانت الشركة قد طلبت من أدوبي السنة الماضية تطوير برنامج (Flash) وهي الخطوة التي أغضبت بعض المبرمجين حيث أنها الخطوة التي ستصعب الأمور على بعض البرامج والتطبيقات الصغيرة في حركتها على الموقع ولكن أكد المسئولين في (MySpace) أنها الخطوة التي من شأنها الارتقاء بالمستوى الأمني للموقع.

يذكر أن مشروع (شهر من ثغرات MySpace) سيقوم بالتركيز على بعض العيوب والأخطاء السخيفة للإنترنت مثل العيوب النصية للمواقع كتلك التي استخدمها سامي كامكار كما سيتم التركيز على عيوب قديمة لم يتم إصلاحها بالإضافة إلى مشكلات موجودة في برامج خارجية وهي الأخطاء التي من شأنها التأثير على موقع (MySpace).

يذكر أن مصطلح (شهر من) أصبح اتجاه سائد في أوساط الهاكرز المتطلعين إلى جذب الانتباه والحصول على سمعة وقد كان الباحث الأمني المعروف H.D. Moore هو أول من أطلق تلك الموجة عبر دراسته (شهر من عيوب المتصفح) ومن بعد تلك الدراسة تم الكشف عن عيوب وثغرات موجود في كود كيرنيل و لغة البرمجة PHP و منتجات أبل. حيث نشئت تلك الموجة من خلال كره بعض الباحثين لبرامج معينة فقاموا بكشف عيوبها تحت شعار حماية المستخدمين من المخاطر الجديدة. أما العملية بشكلها التقليدي فتعتمد على كشف الباحثين للثغرات ثم إعلام الشركات المنتجة أولا حتى تتمكن الشركة من عمل ملف إصلاحي لتلك الثغرة أو العيب وتقوم الشركة بعد ذلك بتقدير دور الباحثين.

  • 1625
  • أمن وحماية
  • esecurity-news
Dubai, UAE