المشاركة على الملفات خطر محدق!

السلام عليكم ورحمة الله

لا ليست الطفيليات هذه نوعا من الفيروسات الجديدة لكنها مجموعة جديدة من البرامج والخدمات التي قد يعتمدها البعض على الإنترنت ويتهاود معها علة نواحي السلامة والأمان. فهناك برامج المشاركة على الملفات التي تتيح للآخرين دون استئذان أن يدخلوا إلى مجلد مشاركة في كمبيوترك يقوم البرنامج (مثل أيمستر، ونابستر سابقا) بعمله تلقائيا فإذا شعر ببطء الاتصال بالإنترنت سيكتشف أن زوارا لم يدعوهم قد استباحوا كل الملفات في ذلك المجلد. فبعضهم يقوم مثلا بتنزيل أفلام فيديو كاملة بحجمها الضخم ثم يتركها دون علم لينهبها من يريد ضمن شبكة المشتركين بذاك البرنامج وهو من نوع قرين لقرين peer to peer. حيث يقع على عاتق المستخدم نفسه مهمة الحماية وتفقد الاتصال ومعرفة من يقوم بالاتصال به، ويمكن التعرف على ذلك بالاعتماد على برامج مراقبة منافذ الاتصال في الكمبيوتر، وفي ويندوز إن تي ضمن لوحة التحكم توجه لخيار الخادم تحت ويندوز إن تي "Server" Windows NT، وفي ويندوز 95 هناك أداة مراقبة الشبكة Network Monitor ضمن ملحقات، وفي ويندوز 98 وميلينيوم. وفمنا بالبحث عن حالات اختراق تمت بهذه الطريقة فكان الأمر صعبا خاصة أن كثير من المستخدمين لا يعرفون ما جرى لكمبيوتراتهم ولم يبلغوا الجهات التي تراقب هذه الحوادث، كما أن من يقوم بعمليات الاختراق حاليا لا يريد كشف هذه الثغرات حتى لا تنتهي مغامراته الخبيثة اليومية.
ويعتمد مخترقي الكمبيوتر على برنامج خاص يتجاوز كلمات السر المعتمدة للمشاركة على الملفات. ويتم ذلك بالاعتماد برنامج يمكن تطويره باستغلال بروتوكول SMB (Server Message Block الذي يعتمده ويندوز للمشاركة على الملفات والموارد الأخرى ضمن شبكة ما ليجعل ويندوز يقوم بالتحقق من أول حرف من كلمة السر فقط وحيث أن ويندوز لا يفرق بين الأحرف العلوية uppercase والأحرف الصغيرة تصبح الاحتمالات محدودة جدا وهي 26 حرفا و10 أرقام ومجموعة الرموز على لوحة المفاتيح.وتمكنا في الاختبار من النفاذ لمجلدات ويندوز في الشبكة التجريبية التي أنشأناها لذلك، واستعنا بكود عينة من شركة متخصصة، وكانت المجلدات التي تتيح المشاركة أمامنا بكل بساطة رغم حمايتها بكلمات سر لكن تخويل القراءة read only فقط ساعد في منعنا من إزالة وحذف الملفات.
أدوات الحماية المجانية
تتوفر بين أيدينا في معظم الأحيان أدوات حماية تحفظ بياناتنا من العبث والتلف لكننا قد نتلكأ أحيانا في اعتمادها وفيما يلي قائمة طويلة من وسائل الحماية المجانية:
. وتتوفر برامج عديدة من فئة الجدران النارية firewall وهناك واحد مجاني من موقع http://www.dshield.org/، ومجموعة أخرى على موقع http://www.networkintrusion.co.uk/freeware.htm
و لايقتصر خطر المشاركة على شبكات هذه البرامج بل يحمل كل من ويندوز 95 و98 وميلينيوم ثغرات أمنية تتيح ثغرة لمخترقي الكمبيوتر لكي يتلفوا البيانات ويتحكموا بها.و يجب تنزيل تصليحاتها من موقع مايكروسوفت:
" 95
http://download.microsoft.com/downlo...273991USA5.EXE
" 98
" http://download.microsoft.com/downlo...273991USA8.EXE
ميلينيوم
http://download.microsoft.com/downlo...273991USAM.EXE
http://www.wilders.org/free_tools.htm

وإذا كانت لديك رسائل بريدية غاية في الأهمية وتنوي حمايتها فعليك بهوية رقمية من أوتلوك digital ID
وسواء كنت في شركة صغيرة أو في المنزل أو تعتمد خادم إكستشينج. ويمكن لأصحاب المواقع أن يعتمدوا على فلتر موزع router filter لتقليص مخاطر هجمات الحرمان من الخدمة ومنع تعرض كمبيوترات المستخدمين للسيطرة بهدف شن تلك الهجمات أيضا.
وعليك أيضا بتعطيل أي خدمة شبكة غير مستخدمة أو غير ضرورية ، ويمكنك تمكين ميزة الحصص للأنظمة quota systems في نظام التشغيل لكل الكمبيوترات لتخفيف مخاطر الهجمات.
ويمكن الحصول على قائمة طويلة من هذه الإجراءات الضرورية لمنع هجمات الحرمان من الخدمة، رغم أنه لا توجد وسيلة فعالة تماما حتى الآن لمنعها كليا، من المواقع التالية:
http://www.cert.org/tech_tips/security_tools.html
http://www.cert.org/tech_tips/denial_of_service.html#4

نقلا عن ITP .




.................... تحياتي .....................