ثغرة أمنية في نظام DNS كادت أن تهوي بشبكة الإنترنت

عملت شركة مايكروسوفت وصن مايكروسيستمز وسيسكو، سراً خلال الستة أشهر الماضية، لسد ثغرة أمنية في أسماء نطاقات مواقع الإنترنت DNS كادت أن تهوي بشبكة الإنترنت إلى القاع. حيث اكتشف أحد خبراء التقنية، ويدعى "دان كامينسكي"، منذ أكثر من ستة أشهر، خللاً متعلقاً بنظام اسم النطاق "DNS"، وهو نظام مركزي يقوم بتحويل الأحرف إلى أرقام IP، ويمكن من خلال المتصفح التنقل بين المواقع المخزنة على خوادم الإنترنت.
ويكمن الخلل الذي تم اكتشافه، بسهولة استبدال أرقام IP الخاصة بالمواقع والتي لا تظهر للمستخدم المتصفح عند تحويل الموقع من الأحرف الأبجدية، وذلك عن طريق أياً من هواة المخترقين "الهاكرز".
ودعا كامينسكي المجموعات الكبرى في العالم، ومن بينها "مايكروسوفت" و"صن مايكروسيستمز" و"سيسكو"، إلى اجتماع لسد هذه الثغرة. وبالفعل عملت هذه الشركات سرا ولأشهر ستة من أجل حل هذه المشكلة، إلى أن نجحوا في التوصل إلى برنامج تصحيحي يتيح معالجة أي خلل فني كبير يتم اكتشافه في نظام الإرسال عند استخدام الإنترنت، وهو على شكل عملية تحديث تلقائية للأنظمة.
ومن المقرر أن يتم خلال الأسابيع المقبلة توزيع البرنامج التصحيحي، أو ما يعرف بـ"الباتش" لهذا الخلل، والذي يُمكن قراصنة الإنترنت من إعادة توجيه أي عنوان على الشبكة إلى مواقع أخرى يختارونها والتحكم أيضا في حركة الشبكة العالمية.
ويكمن الخطر خصوصا في إمكانية أن يقوم محتالون بتوجيه مستخدمي الشبكة بدون علمهم إلى مواقع خاطئة، مثلا إلى مصارف للحصول على أرقام بطاقاتهم المصرفية أو غيرها من المعطيات الحساسة، وبالتالي سرقة البريد الإلكتروني أو أي نوع آخر من المعلومات.
وكان الخلل يسمح بتحويل المستخدمين إلى صفحات ويب زائفة، مثل مواقع بنوك أو أعمال تبدو حقيقية، وخداعهم بجعلهم يفصحون عن تفاصيل بطاقاتهم الائتمانية الخاصة، أو أي بيانات شخصية أخرى.
وقال خبير أمن أجهزة الكمبيوتر، دان كامينسكي، في تصريحات نقلها موقع إذاعة "بي بي سي" إن القضية غير مسبوقة، لكنه أضاف "من حق مستخدمي الإنترنت القلق لكن لا ينبغي أن يستولي الذعر عليهم".
يقول كامينسكي أنني "اكتشفت هذا الخلل مصادفة " بينما كنت أبحث عن شيء لا علاقة له بأمن الإنترنت، موضحا أن "هذا الخلل لا يؤثر في "مايكروسوفت" و"سيسكو" وحدهما بل الجميع"، متجنبا ذكر أي تفاصيل تقنية خوفا من أن يستغلها قراصنة الإنترنت.
وأطلق خبير أمن المعلومات موقعا بعنوان "دوكسبارا.كوم" ليسمح لمستخدمي الشبكة باختبار مدى ضعفهم أمام هذا الخلل.
وكان كامينسكى و16 خبيرا آخرين من جميع أنحاء العالم قد التقوا في آذار (مارس) الماضي في مقر "مايكروسوفت" في ريدموند، شمال غرب الولايات المتحدة، للعمل على حل هذه المشكلة، في تعاون لا سابق له.
وبشكل عام، يقوم خبراء أمن الشبكة بإبلاغ الشركات بالتفاصيل المتعلقة بحالات الخلل التي يكتشفونها، لكن كامينسكى فضل العمل سرا هذه المرة وتحذير الجميع نظرا لأهمية المسألة.
وتعد هذه الحالة الأولى التي تقرر مجموعات المعلوماتية الكبرى إطلاق برنامج تصحيحي متزامن، مما يسمح بحماية معظم مستخدمي الشبكة، ولن تنشر التفاصيل التقنية قبل شهر من الآن، وهو الوقت الذي يحتاج إليه وضع "الباتش". وبثت "مايكروسوفت" الأسبوع الماضي هذا البرنامج في شكل تحديث لنظام التشغيل ويندوز.