هايابوسا
03-31-04, 01:16 PM
منقول من
http://www.pcmag-arabic.com/assets/furniture/pcm_logo.gif
الأجهزة المكشوفة
لا تظن أن الهكرة يهاجمون عيوب ويندوز فقط، بل قد يجدون ثغرات أمنية في راوترك وجدار نارك، والأجهزة العتادية الأخرى.
رأينا عناوين الأخبار تحمل لنا أنباء مهاجمة فيروس "كود رد" لمزودات ويندوز، أو دودة "سلابر" تستهدف أنظمة لينكس التي تشغل مزود أباتشي، لكن عناوين الأخبار التي لم نسمعها بعد هي عن الراوترات الشائعة، وأجهزة جدارن النار، أو الأجهزة العتادية الأخرى التي لا تخلو دروعها من ثقوب مماثلة. تقنياً، معظم تلك العلل ناتجة عن عيوب برمجية في البرنامج الضمني الذي يشغل جهازاً معيناً. ويحتاج إصلاح هذا الجهاز إلى استبدال الشيفرة في ذاكرة الجهاز القابلة للقراءة، أو في ذاكرة فلاش. ويمكن أحياناً أن تفعل ذلك بنفسك بهذا العمل، وعليك في حالات أخرى إعادة الجهاز إلى الشركة المنتجة لإصلاحه.
المثير للسخرية أن بعض تلك المشكلات تحدث أحياناً في أجهزة متخصصة في توفير الأمن، فبعض الثغرات الأمنية في بعض راوترات المنزل أو المكتب الصغير من تصنيع شركة Linksys Group، الخاصة بخطوط DSL، والشبكات اللاسلكية، يمكن أن تسمح بتنفيذ هجمات رفض الخدمة DoS، أو الاستيلاء الكامل على العتاد. يمكنك معرفة الطرازات التي تتضمن علل لم ترقّع بعد، بالعودة إلى المرشد المفصّل من شركةCore Security Technologies في الموقع www1.corest.com/common/showdoc.php?idx***xion=10&idx=276، وللتأكد من أنك تملك أحدث رقعة اذهب إلى الموقع www.linksys.com/download، واختر رقم طراز الراوتر الخاص بك واضغط على الزر Download for this Product، وانقر على الزر Firmware، من الصفحة الظاهرة.
بعض راوترات شركة سيسكو الخاصة بخطوط DSL، تتضمن عيوباً تجعلها تنهار عندما يقدم إلى مزودات ويب الداخلية فيها، عنوان URL غير مناسب. والمؤسف أن دودة كود رد الشهيرة، والتي كان يعتقد أنها تؤثر على أنظمة مايكروسوفت فقط، تبث بالضبط هذا النوع من عناوين URL، وتقطع اتصالات العديد من مستخدمي راوترات DSL بالشبكة.
يتحدث فريق Computer Emergency Response Team (CERT)، أنه في بعض الحالات، وجد لمبدل شبكة من إنتاج شركة Alcatel، باب خلفي لبروتوكول Telnet، يسمح بالاستيلاء على المبدل أو الشبكة التي يتصل بها (http://www.cert.org/advisories/CA-2002-32.html). تؤجد هذه العلّة في جميع طرازات Alcatel OmniSwitch 7000، من المبدلات البنائية للشبكات (www.ind.alcatel.com/nextgen/OmniSwitch_7000_brief.pdf). وتوجد هذه العلّة لأن المطورين في الشركة تركوا واجهة استخدام إصلاح العلل لنظام التشغيل مفتوحة عند بيع المنتج. تحل ترقية للبرمجيات الثابتة هذه المشكلة، وهي متوفرة حالياً من قسم الدعم الفني للزبائن في شركة Alcatel (www.alcatel.com/support).
ماذا تستطيع أن تفعل لتجنب المشكلات الأمنية المختفية في الأنظمة؟ للأسف، لا يفيدك الاعتماد على السمعة الجيدة للشركة المنتجة، إذ أن الأحداث تظهر أن حتى الأسماء الكبيرة (مثل شركة سيسكو) معرضة بالدرجة ذاتها مثل الشركات الأقل شهرة، لوجود مبرمج لا مبال فيها. كي تحصل على الحماية الأفضل لابد من أن تقوم بواجبك قبل الشراء. استخدم محركات البحث في إنترنت للبحث عن كلمات وعبارات مثل buffer overflow، وvulnerability، وsecurity hole، على الصفحة ذاتها التي يوجد فيها اسم المنتَج أو المنتِج. وعليك أن تستمر في تتبع إنترنت حتى بعد أن تشتري المنتج، لأن مشكلاته قد لا تظهر إلا لاحقاً.
إذا كنت أكثر خبرة من الناحية التقنية، يمكنك أن تقيم أمن المنتج بنفسك، بعد شراءه. استخدم برنامجاً خدمياً لمسح المنافذ مثل Nmap، لرؤية أي من منافذ IP تركها الجهاز مفتوحة. وهل يسمح الجهاز لذاته بأن يدار عبر البروتوكول البدائي وغير الآمن telnet، بدلاً من بروتوكول Secure ****l (SSH)؟ وهل صمم كي يتم إعداده عبر واجهة استخدام ترتكز إلى ويب غير مشفرة؟ (يمكنك أن تعرف إذا كان الجهاز يستخدم واجهة مشفّرة بالنظر إلى أيقونة القفل التي تظهر في معظم متصفحات ويب عندما تؤسس اتصالاً مشفّراً).
يستخدم بروتوكول Simple Network Management Protocol (SNMP) أحياناً، لإدارة نقاط الوصول اللاسلكية Wi-FI، والأجهزة المشابهة لها، لكنه يرسل كلمات المرور عبر الشبكة بدون تشفير. فإذا استخدم هذا البروتوكول لإدارة جهاز شبكي غير مشفّر، كما في حالة معظم الأجهزة القديمة، عليك قطعاً أن تمنع الوصول إلى ذلك الجهاز من العالم الخارجي. وحتى في هذه الحالة، إذا أصيب أي جهاز في شبكتك، بدودة أو فيروس، فإن الدخيل قد يستطيع معرفة كلمة سرّه من شبكتك. وعليك لهذا أن تستخدم أجهزة ذات واجهات استخدام مشفّرة.
أخيراً، ومادمت لا تستطيع التأكد تماماً من حصانة أجهزتك، شغّل جميع آليات التحكم بالوصول المتوفرة في أجهزتك، وأوقف عمل أي بروتوكول أو ميزة خاصة فيها لا تحتاجها، واجعلها خلف جدار نار (إذا لم تكن هي جدران نار)، لمنع الوصول إليها من إنترنت بشكل واسع. لن يضمن لك هذا الأمن تماماً، لكنه سيحد كثيراً من فرص إساءة استخدام شبكتك، في حال وجود ثغرة مخفية فيها.
http://www.pcmag-arabic.com/assets/furniture/pcm_logo.gif
الأجهزة المكشوفة
لا تظن أن الهكرة يهاجمون عيوب ويندوز فقط، بل قد يجدون ثغرات أمنية في راوترك وجدار نارك، والأجهزة العتادية الأخرى.
رأينا عناوين الأخبار تحمل لنا أنباء مهاجمة فيروس "كود رد" لمزودات ويندوز، أو دودة "سلابر" تستهدف أنظمة لينكس التي تشغل مزود أباتشي، لكن عناوين الأخبار التي لم نسمعها بعد هي عن الراوترات الشائعة، وأجهزة جدارن النار، أو الأجهزة العتادية الأخرى التي لا تخلو دروعها من ثقوب مماثلة. تقنياً، معظم تلك العلل ناتجة عن عيوب برمجية في البرنامج الضمني الذي يشغل جهازاً معيناً. ويحتاج إصلاح هذا الجهاز إلى استبدال الشيفرة في ذاكرة الجهاز القابلة للقراءة، أو في ذاكرة فلاش. ويمكن أحياناً أن تفعل ذلك بنفسك بهذا العمل، وعليك في حالات أخرى إعادة الجهاز إلى الشركة المنتجة لإصلاحه.
المثير للسخرية أن بعض تلك المشكلات تحدث أحياناً في أجهزة متخصصة في توفير الأمن، فبعض الثغرات الأمنية في بعض راوترات المنزل أو المكتب الصغير من تصنيع شركة Linksys Group، الخاصة بخطوط DSL، والشبكات اللاسلكية، يمكن أن تسمح بتنفيذ هجمات رفض الخدمة DoS، أو الاستيلاء الكامل على العتاد. يمكنك معرفة الطرازات التي تتضمن علل لم ترقّع بعد، بالعودة إلى المرشد المفصّل من شركةCore Security Technologies في الموقع www1.corest.com/common/showdoc.php?idx***xion=10&idx=276، وللتأكد من أنك تملك أحدث رقعة اذهب إلى الموقع www.linksys.com/download، واختر رقم طراز الراوتر الخاص بك واضغط على الزر Download for this Product، وانقر على الزر Firmware، من الصفحة الظاهرة.
بعض راوترات شركة سيسكو الخاصة بخطوط DSL، تتضمن عيوباً تجعلها تنهار عندما يقدم إلى مزودات ويب الداخلية فيها، عنوان URL غير مناسب. والمؤسف أن دودة كود رد الشهيرة، والتي كان يعتقد أنها تؤثر على أنظمة مايكروسوفت فقط، تبث بالضبط هذا النوع من عناوين URL، وتقطع اتصالات العديد من مستخدمي راوترات DSL بالشبكة.
يتحدث فريق Computer Emergency Response Team (CERT)، أنه في بعض الحالات، وجد لمبدل شبكة من إنتاج شركة Alcatel، باب خلفي لبروتوكول Telnet، يسمح بالاستيلاء على المبدل أو الشبكة التي يتصل بها (http://www.cert.org/advisories/CA-2002-32.html). تؤجد هذه العلّة في جميع طرازات Alcatel OmniSwitch 7000، من المبدلات البنائية للشبكات (www.ind.alcatel.com/nextgen/OmniSwitch_7000_brief.pdf). وتوجد هذه العلّة لأن المطورين في الشركة تركوا واجهة استخدام إصلاح العلل لنظام التشغيل مفتوحة عند بيع المنتج. تحل ترقية للبرمجيات الثابتة هذه المشكلة، وهي متوفرة حالياً من قسم الدعم الفني للزبائن في شركة Alcatel (www.alcatel.com/support).
ماذا تستطيع أن تفعل لتجنب المشكلات الأمنية المختفية في الأنظمة؟ للأسف، لا يفيدك الاعتماد على السمعة الجيدة للشركة المنتجة، إذ أن الأحداث تظهر أن حتى الأسماء الكبيرة (مثل شركة سيسكو) معرضة بالدرجة ذاتها مثل الشركات الأقل شهرة، لوجود مبرمج لا مبال فيها. كي تحصل على الحماية الأفضل لابد من أن تقوم بواجبك قبل الشراء. استخدم محركات البحث في إنترنت للبحث عن كلمات وعبارات مثل buffer overflow، وvulnerability، وsecurity hole، على الصفحة ذاتها التي يوجد فيها اسم المنتَج أو المنتِج. وعليك أن تستمر في تتبع إنترنت حتى بعد أن تشتري المنتج، لأن مشكلاته قد لا تظهر إلا لاحقاً.
إذا كنت أكثر خبرة من الناحية التقنية، يمكنك أن تقيم أمن المنتج بنفسك، بعد شراءه. استخدم برنامجاً خدمياً لمسح المنافذ مثل Nmap، لرؤية أي من منافذ IP تركها الجهاز مفتوحة. وهل يسمح الجهاز لذاته بأن يدار عبر البروتوكول البدائي وغير الآمن telnet، بدلاً من بروتوكول Secure ****l (SSH)؟ وهل صمم كي يتم إعداده عبر واجهة استخدام ترتكز إلى ويب غير مشفرة؟ (يمكنك أن تعرف إذا كان الجهاز يستخدم واجهة مشفّرة بالنظر إلى أيقونة القفل التي تظهر في معظم متصفحات ويب عندما تؤسس اتصالاً مشفّراً).
يستخدم بروتوكول Simple Network Management Protocol (SNMP) أحياناً، لإدارة نقاط الوصول اللاسلكية Wi-FI، والأجهزة المشابهة لها، لكنه يرسل كلمات المرور عبر الشبكة بدون تشفير. فإذا استخدم هذا البروتوكول لإدارة جهاز شبكي غير مشفّر، كما في حالة معظم الأجهزة القديمة، عليك قطعاً أن تمنع الوصول إلى ذلك الجهاز من العالم الخارجي. وحتى في هذه الحالة، إذا أصيب أي جهاز في شبكتك، بدودة أو فيروس، فإن الدخيل قد يستطيع معرفة كلمة سرّه من شبكتك. وعليك لهذا أن تستخدم أجهزة ذات واجهات استخدام مشفّرة.
أخيراً، ومادمت لا تستطيع التأكد تماماً من حصانة أجهزتك، شغّل جميع آليات التحكم بالوصول المتوفرة في أجهزتك، وأوقف عمل أي بروتوكول أو ميزة خاصة فيها لا تحتاجها، واجعلها خلف جدار نار (إذا لم تكن هي جدران نار)، لمنع الوصول إليها من إنترنت بشكل واسع. لن يضمن لك هذا الأمن تماماً، لكنه سيحد كثيراً من فرص إساءة استخدام شبكتك، في حال وجود ثغرة مخفية فيها.