لا حل لها حتى الآن.. والتهديد المحتمل جراء انتشارها «خطير»

ثغرة فـي «إنترنـت إكسبلــــورر» تستهدف أبحاث الأسلحة النووية

التاريخ: 07 مايو 2013

استغلت مجموعة من قراصنة الإنترنت ثغرة أمنية في متصفح «مايكروسوفت إنترنت إكسبلورر» لم تكن معروفة مسبقاً، ولا يوجد لها حل حتى الآن.

وتثبت هذه الثغرة برمجية خبيثة على أجهزة الكمبيوتر لمستخدمي المتصفح من دون انتباه المستخدم، وتستهدف بشكل خاص أجهزة الكمبيوتر الخاصة بموظفي الحكومة الفيدرالية للولايات المتحدة المسؤولين عن أبحاث الأسلحة النووية، وذلك حسب ما ذكر باحثون أمنيون.

وفي البداية، قال الباحثون من شركة «إنفينسيا» الأمنية في تدوينة نشرت على موقع الشركة، إن الهجمة تستغل ثغرة موجودة في النسخة الثامنة من «إنترنت إكسبلورر»، إلا أن «مايكروسوفت» التي أكدت وجود الثغرة لاحقاً، ذكرت أنها تستهدف كذلك نسخ «إكسبلورر ‬9» و«‬10».

وتم تنفيذ الهجمة من خلال موقع وزارة الطاقة الأميركية، إذ تم اختراقه لتوجيه المستخدمين إلى سلسلة من العناوين الوسيطة التي تستهدف تنفيذ الثغرة، وتؤدي هذه الثغرة إلى إصابة الأجهزة العاملة بنظام «ويندوز» بفيروس «بويزن إيفي»، وهو عبارة عن بوابة خلفية من نوع حصان طروادة تم تعديلها، بحيث لا يتم اكتشافها بواسطة مضادات الفيروسات، إذ تمكن برنامجان فقط من أصــل ‬46 برنـامجـــاً مضــاداً للفيروسات من اكتشاف وجود الفيروس.

وقال خبراء إن هذه الهجمة تصنف ضمن هجمات «فتحة السقي»، التي يتم فيها استهداف الموظفين في مؤسسة معينة من خلال زرع البرمجية الخبيثة على المواقع التي يزورونها باستمرار.

وقال باحثو شركة «إنفينسيا» إن المستهدف من هذه الهجمة هم موظفو وزارة الدفاع الأميركية الذين يعملون بأبحاث الأسلحة النووية، وذكروا في تقريرهم أن المؤشرات التي تم العثور عليها في خوادم الأوامر، التي تتحكم بفيروس «بويزن إيفي»، تدل على أن منفذي الهجمة هم مجموعة «ديب باندا»، وهم عبارة عن مجموعة من القراصنة الموجودين في الصين، كما تدل التوقعات، والذين يشنون هجمات تجسسية ضد الدول.

وكانت تقارير سابقة ذكرت أن الثغرة نفسها موجودة فقط في النسخ القديمة من «إنترنت إكسبلورر»، وأن «مايكروسوفت» أصدرت تحديثاً لإغلاقها في يناير الماضي، إلا أن تقرير «إنفينسيا» ذكر بأن هذا غير صحيح، وهو ما أكدته «مايكروسوفت» بعد صدور التقرير.

وقالت «إنفينسيا» إنه لا يوجد وسائل للتخفيف من آثار هذه الثغرة المنتشرة حالياً، إذ لا يوجد أي حل رسمي لها حتى الآن، وبالتالي فيمكن تصنيف الخطر المحتمل جرّاء انتشار الثغرة بـ«الخطير».

ويبدو أنه تم تنفيذ الهجوم للاستفادة من ثغرة في متصفحات «إنترنت إكسبلورر» العاملة بنظام «ويندوز إكس بي»، حسب ما ذكر الباحثون في تدوينتهم، إلا أن الثغرة موجودة كذلك في نسخ «إنترنت إكسبلورر» على الأجهزة التي تعمل بنظام «ويندوز ‬7» كذلك وبالخطورة نفسها، في حين لم يثبت الباحثون وجود الثغرة في «إنترنت إكسبلورر ‬6» و«‬7».

وأصدرت «مايكروسوفت» تصريحاً أكدت وجود الثغرة، وعلى الرغم من أنها لم تصدر تحديثاً رسمياً لسد الثغرة، إلا أنها أوصت مستخدمي النسخ المصابة بالثغرة من المتصفح باتّباع بعض الخطوات التي من شأنها الحد من تأثيرها، ومنها ضبط الإعدادات الأمنية للمتصفح، وذلك لكل من شبكة الإنترنت العالمية والشبكة المحلية إلى أعلى مستوى، وذلك لمنع متحكمات «آكتيف إكس» من العمل.

وأفادت الشركة بأن هذا سيمنع الاستفادة من الثغرة، لكنه قد يؤثر في قابلية استخدام المتصفح إذ قد تمنع المستخدم من تصفح بعض المواقع، إلا أن المستخدم يستطيع إضافة المواقع الموثوقة إلى «المنطقة الموثوقة» ضمن الإعدادات للحد من التشويش أثناء التصفح.

كما أوصت «مايكروسوفت» بضبط «إنترنت إكسبلورر» لسؤال المستخدم قبل تنفيذ الشيفرات النشطة أو تعطيل الشيفرات النشطة بشكل كامل، وذلك بالنسبة لإعدادات تصفح شبكة الإنترنت والشبكة المحلية، وهذا أيضاً يشكل خطاً دفاعياً ضد الثغرة، لكنه سيؤثر في استخدام المتصفح، وبالتالي، ينبغي كذلك إضافة المواقع الموثوقة إلى «المنطقة الموثوقة»، ريثما تصدر «مايكروسوفت» تحديثاً للمتصفح يسد الثغرة بشكل نهائي.

تويتر