قبل عدة اسابيع، اكتشف احد المبرمجين بالصدفة واحدة من أخطر الثغرات أو "محاولات الاختراق" التي يمكن التفكير فيها على الانترنت!
المبرمج موظف في ميكروسوفت، انتبه ان بعض السيرفرات لديه تستغرق وقت اطول في الدخول اليها، و ان الذاكرة RAM تستهلك اكثر مما يجب..
المبرمج موظف في ميكروسوفت، انتبه ان بعض السيرفرات لديه تستغرق وقت اطول في الدخول اليها، و ان الذاكرة RAM تستهلك اكثر مما يجب..
بعد التقصي..
اكتشف ان هناك تحديث لاحد الادوات المستخدمة تقريبا في جميع انظمة Linux
حينها رأى ان التحديث يحتوي على كود يفتح باب خلفي على اي سيرفر يتم تحميله عليه..
هذه الأداة تستخدم لضغط الملفات و تقليل حجمها Zip/Compress، و هي مفتوحة المصدر، أي يمكن لأي شخص المساهمة في العمل فيه
اكتشف ان هناك تحديث لاحد الادوات المستخدمة تقريبا في جميع انظمة Linux
حينها رأى ان التحديث يحتوي على كود يفتح باب خلفي على اي سيرفر يتم تحميله عليه..
هذه الأداة تستخدم لضغط الملفات و تقليل حجمها Zip/Compress، و هي مفتوحة المصدر، أي يمكن لأي شخص المساهمة في العمل فيه
بعد التدقيق.. وجدوا حساب باسم Jan Tai ، بدأ التفاعل والمساهمة مع مجتمع مطوري البرنامج و اضافة الكود عليه من 2022.. و بدأ يضيف الكود الخبيث خلال مراحل.. عدة اسطر جديدة كل عدة اشهر.. الى ان اكتمل العمل على الكود 9 مارس الماضي و نزل في التحديث الاخير
تم اكتشاف الثغرة بعدها بعشرين يوم!
..
حرفيا..
لو كانت هذه الخطة اكتملت و لم ينتبه هذا المبرمج لعدة الثواني التي تأخر فيها السيرفر..
لكان يستطيع من كتب هذا الكود.. اطفاء الانترنت عن الكرة الارضية او اي جزء يريده منها!
..
حرفيا..
لو كانت هذه الخطة اكتملت و لم ينتبه هذا المبرمج لعدة الثواني التي تأخر فيها السيرفر..
لكان يستطيع من كتب هذا الكود.. اطفاء الانترنت عن الكرة الارضية او اي جزء يريده منها!
ملخص ما حصل.. في صورة
جاري تحميل الاقتراحات...