قال خبراء سلامة الإنترنت إن الشفرة التي تساعد على استغلال الثغرات الكامنة في عناوين المواقع الإلكترونية قد بدأت تسري على الشبكة.
وتتسلل الشفرة عبر ما يبدو أنه إعلان مغر بالربح يبعث به محتالون، ويعيدون بواسطة تلك الشفرة توجيه مستخدمي الشبكة إلى مواقع مزورة لمؤسسات مصرفية بهدف سرقة معلومات الولوج.
وتُنصح شركات الإنترنت -على ضوء المعلومات المتوفرة حتى هذا الحين- بسد الثغرات تشوب عناوينها الإلكترونية قبل أن يتفشى هذا النوع الجديد من الجريمة الإلكترونية.
وتقول شركات سلامة شبكة الإنترنت، إن ثمة أدلة تشير إلى وقع هجمات من هذا النوع ولكن على نطاق ضيق.
قائمة بالعناوين
قال دان كامينسكي -الذي يعتبر من كبار خبراء سلامة الإنترنت، والذي كان أول من اكتشف الثغرات في منظومة أسماء المواقع (DNS) في مارس/ آذار 2008-: “نحن في ورطة…وكل واحد في حاجة إلى سد الثغرات، رجاء.”
والـ(DNS) عبارة عن نظام من العناوين يساعد الحواسيب على تحويل أسماء المواقع مثلا bbc.co.uk إلى مرادفها الرقمي الذي تستطيع الحواسيب قراءته.
وإذا ما استغلت الثغرات فسيكون في إمكان خبثاء قراصنة الإنترنت أن يعمدوا إلى تزوير مواقع يحُول إليها مستخدموا المواقع الأصلية.
وتوصل الخبراء إلى طريقتين اثنيتن مختلفتين لمحاولة سد الثغرات.
فقد أضيفت الشفرة إلى أداة للاختبار واسعة الانتشار تدعى Metasploit يستخدمها قراصنة الإنترنت من كلا الجانبين للبحث عن الثغرات في منظومات الحواسيب.
وقد أعدت شفرة الهجوم بعد تسرب “الجرثومة” الإلكترونية التي اكتشفها كامنسكي، الذي كان ينوي أن يكشف عن معلوماته بشأنها شهر أكتوبر/ تشرين الأول المقبل.
وبعد اكتشاف الثغرة في شهر مارس الماضي، أشعرت المؤسسات المختصة من قبيل سيسكو وجوجل وياهو ومايكروسوفت بهدف توفير الفرصة للعثور على “ضمادات” لسد الثغرات.
وتطالب هذه الشركات في الوقت الحاضر بالعمل حثيثا على تحديث منظوماتهم لمواجهة الخطر الداهم وحماية المستخدمين.