مدونة الرووت جريس

انتشرت في النت الأيام هذي طريقة لإستغلال ثغرة موجودة في برنامج OpenSSH الموجود بأغلب سيرفرات لينكس ويونكس.

وطبعاً قبل أسترسل بموضوعي هذا، حاول ترجع لموضوع سابق لي يتكلم عن OpenSSH بشكل مفصل.

وبشكل مبسط، برنامج OpenSSH يسمح لك إنك تتحكم بالسيرفر الخاص فيك بشكل كامل وآمن، ولو تم إختراقه، تم إختراق سيرفرك بشكل كامل!.

عموماً، أيش تفاصيل الثغرة الخطيرة هذي؟

بإختصار، الثغرة هذي مزيفة، ومجرد خدعة وكذب.

لما يكون فيه ثغرة بأحد البرامج، نفترض ثغرة موجودة في سيرفر الويب أباتشي Apache، تحتاج لطريقة إنك تستغل الثغرة هذي، والطريقة هذي غالباً تكون برنامج معين – يسمى Exploit – يكون مبرمج بواسطة هاكر لأجل يسهل لك إستغلال الثغرة هذي.

إذا، لو بغينا نشرح كيف تخترف سيرفر ويب معين، بناء على كلامي فوق تحتاج للأشياء هذي- غالباً -:

- ثغرة مكتشفة في السيرفر.

- برنامج لإستغلال الثغرة هذي.

إنتهينا!

شغل البرنامج وأكتب عنوان سيرفر الويب – عنوان الموقع -  ومبروك عليك إختراق السيرفر!.

لو نرجع لبداية موضوعي، حكيت إن الثغرة المكتشفة في OpenSSH مجرد كذبة وخدعة، أيش مقصدي فيها؟

الهاكر نفسه المعلن عن وجود ثغرة في OpenSSH، أعلن أيضاً إنه قدر يكتب برنامج الإستغلال Exploit للثغرة هذي، وأي واحد يقدر يحمل برنامج الإستغلال هذا ويركبه على جهازه، ويخترق فيه أي سيرفر!!.

لكن هل بالبساطة هذي الهاكر يكتب لك برنامج إستغلال ويعطيك أياه على طبق من ذهب؟!

بالتأكيد لا، ومافيه حاجة بهالدنيا ببلاش :).

أول ما تشغل برنامج الإستغلال في جهازك، راح تصير لك الأشياء هذي:

1- راح يتم مسح جميع ملفاتك في مجلدك اسم المستخدم الخاص فيك home.

2- في حالة تشغيل البرنامج بصلاحيات المستخدم الجذري – رووت-، راح يتم مسح جميع محتويات الجهاز.

3- زرع ملف تجسس في جهازك، لتمكين الهاكر من الرجوع له في أي وقت يحب، لإحتمالية إستخدامه في هجمات إختراق بدون علمك :).

4- نشر إعلان تضرر جهازك وإصابته بملف التجسس من خلال قنوات IRC.

أمم ولا واحدة من النقاط اللي فوق ذُكر فيها ” تمكينك من إختراق السيرفرات :) “..

وضح لكم كيف إن الثغرة مجرد خدعة، كذب وتزييف؟

تفاصيل تقنية:

- الهاكر مبرمج برنامج الإستغلال المزيف Fake Exploit هو عضو في مجموعة Anti-Sec Movement ( حركة ضد الحماية < معليش على الترجمة ).

- مجموعة Anti-Sec Movement ذاع صيتها الأيام هذي بعد إختراقها لموقع تحميل الصور الشهير ImageShack.us، وتستطيع تطلع على خبر الأختراق في موقع Mashable.

- جميع الصور المرفوعة على موقع ImageShack.us بعد الأختراق تغيرت إلى:

- موقع yfrog.com، التابع لموقع Imgaeshack أيضاً تم إختراقه.

- مجموعة Anti-Sec Movement عندها هدف غريب من الإختراقات هذي. هدفها: إذ لقيت ثغرة خطيرة ومضرة-0day-، لاتنشرها أبد، ولا راح نخترقك!.

وفكرتهم لأجل ما تتضرر مواقع مثيرة بعد ما تكون هالثغرة متداولة بين يدين مجموعة أطفال الهاكرز اللي فقط حمل برنامج أو طبق هالثغرة ومبروك عليك الإختراق.

- مجموعة حركة Anti-Sec هددت بإختراق المواقع الناشرة لبرامج إستغلال الثغرات، مثل Milw0rm.

- تفدر تطلع على تحليل برنامج الأستغلال المزيف على Softpedia.

- موقع حركة Anti-Sec .

- يوجد إستغلال لنسخ قديمة من OpenSSH، تأكد من التحديثات.

بالأخير، أيش تستفيد؟

سطر واحد: لاتحمل أي برنامج من مصدر غير موثوق. وإذا كنت تبغى تجرب أحد البرامج المشبوهة، حاول تكون في جهاز تجربة أو جهاز تخيلي Virtual.