الفرعون المحترف
11-28-2006, 04:36 PM
حذرت شركة "سكيور كمبيوتينغ" (Secure Computing)، الرائدة في مجال تأمين الاتصالات والمدرجة في سوق أسهم "ناسداك" تحت رمز (NASDAQ:SCUR)، من أن المؤسسات التي تستخدم حلول "بلاك بيري" (BlackBerry®) في أنظمتها الخادمة يمكن أن تتعرض لاختراقات عندما يطلق الباحث في مجال الأمن المعلوماتي جيسيه دي آغوانو شيفرة برنامج الاختراق خلال الاسبوع القادم.
ويمكن أن يحمّل برنامج الاختراق "بي. بي. بروكسي" (BBProxy) على أنظمة "بلاك بيري" الخادمة أو أن يرسل كرسالة الكترونية إلى مستخدمين عشوائيين. وفور تحميله يقوم البرنامج بفتح قناة خلفية تتجنب آليات الحماية المعلوماتية في المؤسسات التي تقف حائلاً بين المخترق ومحتوى شبكة الضحايا.
وبما أن قناة الاتصال بين أنظمة "بلاك بيري" الخادمة والأجهزة النقالة تكون مشفرة ولا يمكن فحصها بدقة من خلال حلول الحماية المتعارف عليها، فإنه في أغلب الأحيان يتم فتح منفذ من قبل القائم على إدارة المخدم للسماح لقناة الاتصال المشفرة بالنفاذ إلى نظام "بلاك بيري" داخل شبكة المؤسسة. ويمكن للمخترق أن يستخدم القناة الخلفية للتحرك بسهولة داخل شبكة المؤسسة بشكل مستمر والقيام مثلاً بإزالة معلومات سرية أو تحميل برمجيات اختراق على الشبكة.
وقال سامي ملا، مدير منطقة الشرق الأوسط في شركة "سكيور كمبيوتنغ": "يمكن التقليل من مخاطر التهديد التي تسببها برامج الاختراق من خلال عدة طرق. فعلى سبيل المثال، يخفض عزل الأنظمة الخادمة الموصولة مع شبكة الانترنت العامة من مخاطر تهديد المخدم الوسيط، الذي يتيح الدخول لمخدمات حساسة أخرى. لذلك يتوجب أخذ الحيطة بحيث يتم عزل الأنظمة الخادمة الرئيسية المسؤولة عن الاتصال بشبكة الانترنت العامة مثل أنظمة "بلاك بيري" الخادمة بشبكة مستقلة عن الشبكة الداخلية وشبكة الانترنت."
وأضاف ملا: "يعتبر السماح بدخول المنافذ الضرورية فقط، والتي تسهل العمليات التشغيلية لأنظمة "بلاك بيري" الخادمة، عاملاً يساهم في التقليل من مخاطر تهديد برامج الاختراق. كما أن هذه الأنظمة لا يجب أن تكون مفتوحةً بشكل عشوائي على الشبكة الداخلية أو شبكة الانترنت. ويعتبر النظام الخادم المخصص للبريد الالكتروني والذي يعمل مع "بلاك بيري" أيضاً نظاماً خادماً رئيسياً يتصل بالانترنت، لذا يتوجب عزله بشبكة خاصة به تكون مستقلة عن الشبكة الداخلية وشبكة الانترنت. ويسمح فقط بدخول المنافذ الضرورية لتسهيل العمليات التشغيلية العادية للنظام الخادم الخاص بالبريد الالكتروني. كما لا يسمح لهذا النظام الخادم أن يكون مفتوحاً بشكل عشوائي على الشبكة الداخلية أو شبكة الانترنت. ولا يتوجب كذلك على المستخدمين الداخليين فتح منافذ عشوائية لنظام "بلاك بيري" الخادم أو مخدم البريد الالكتروني".
ويمكن أن يحمّل برنامج الاختراق "بي. بي. بروكسي" (BBProxy) على أنظمة "بلاك بيري" الخادمة أو أن يرسل كرسالة الكترونية إلى مستخدمين عشوائيين. وفور تحميله يقوم البرنامج بفتح قناة خلفية تتجنب آليات الحماية المعلوماتية في المؤسسات التي تقف حائلاً بين المخترق ومحتوى شبكة الضحايا.
وبما أن قناة الاتصال بين أنظمة "بلاك بيري" الخادمة والأجهزة النقالة تكون مشفرة ولا يمكن فحصها بدقة من خلال حلول الحماية المتعارف عليها، فإنه في أغلب الأحيان يتم فتح منفذ من قبل القائم على إدارة المخدم للسماح لقناة الاتصال المشفرة بالنفاذ إلى نظام "بلاك بيري" داخل شبكة المؤسسة. ويمكن للمخترق أن يستخدم القناة الخلفية للتحرك بسهولة داخل شبكة المؤسسة بشكل مستمر والقيام مثلاً بإزالة معلومات سرية أو تحميل برمجيات اختراق على الشبكة.
وقال سامي ملا، مدير منطقة الشرق الأوسط في شركة "سكيور كمبيوتنغ": "يمكن التقليل من مخاطر التهديد التي تسببها برامج الاختراق من خلال عدة طرق. فعلى سبيل المثال، يخفض عزل الأنظمة الخادمة الموصولة مع شبكة الانترنت العامة من مخاطر تهديد المخدم الوسيط، الذي يتيح الدخول لمخدمات حساسة أخرى. لذلك يتوجب أخذ الحيطة بحيث يتم عزل الأنظمة الخادمة الرئيسية المسؤولة عن الاتصال بشبكة الانترنت العامة مثل أنظمة "بلاك بيري" الخادمة بشبكة مستقلة عن الشبكة الداخلية وشبكة الانترنت."
وأضاف ملا: "يعتبر السماح بدخول المنافذ الضرورية فقط، والتي تسهل العمليات التشغيلية لأنظمة "بلاك بيري" الخادمة، عاملاً يساهم في التقليل من مخاطر تهديد برامج الاختراق. كما أن هذه الأنظمة لا يجب أن تكون مفتوحةً بشكل عشوائي على الشبكة الداخلية أو شبكة الانترنت. ويعتبر النظام الخادم المخصص للبريد الالكتروني والذي يعمل مع "بلاك بيري" أيضاً نظاماً خادماً رئيسياً يتصل بالانترنت، لذا يتوجب عزله بشبكة خاصة به تكون مستقلة عن الشبكة الداخلية وشبكة الانترنت. ويسمح فقط بدخول المنافذ الضرورية لتسهيل العمليات التشغيلية العادية للنظام الخادم الخاص بالبريد الالكتروني. كما لا يسمح لهذا النظام الخادم أن يكون مفتوحاً بشكل عشوائي على الشبكة الداخلية أو شبكة الانترنت. ولا يتوجب كذلك على المستخدمين الداخليين فتح منافذ عشوائية لنظام "بلاك بيري" الخادم أو مخدم البريد الالكتروني".