(كش بريس/ التحرير) ـ أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، مذكرة أمنية عاجلة، تحذر فيها من اختراق خطير لأداة “RVTools” المديرة لـ”VMware”، المستخدم من قبل المطورين لخلق بيئات موازية إلى جانب تلك المستعلمة في أجهزتهم (ماك، ويندوز، لينوكس…)، مهيبة بالمستخدمين المغاربة الذين قاموا بتثبيت الأداء مؤخرا فحص سلامة نسختهم.
وأوضحت المذكرة الأمنية العاجلة من درجة “حرج” سواء من حيث التأثير أو الخطورة، أن باحثي أمن اكتشفوا في 13 ماي الجاري اختراقا لأداة “RVTools” ضمن هجوم على سلسة التوريد، مؤكدة على أن مستخدمين “قاموا بتحميل نسخة مزورة من أداة إدارة “VMware”، تحتوي على ملف خبيث اسمه “version.dll”، تم التعرف عليه كأحد متغيرات برمجيات Bumblebee”” الخبيثة.
وشددت المديرية على أن البيانات الوصفية المشبوهة، وكذا اختلاف توقيعات الملفات (hash)، أكدت حدوث الاختراق، “الذي يرجح أنه نتج عن قرصنة مؤقتة للموقع الرسمي”، مشيرة إلى أنه “بعد التحرك السريع، أعاد فريق RVTools إصدار نسخة نظيفة”.
وفي السياق، أوصت المديرية العامة لأمن نظم المعلومات المستخدمين الذين قاموا بتثبيت الأداة مؤخرا بفحص سلامة نسختهم والتحقق من أي تنفيذ مشبوه لملف “version.dll”.
ويعمد قراصنة الإنترنت إلى اتعمال أساليب عديدة لاختراق أو تعطيل شبكات الحاسوب المستهدفة، وقد يكون ضرر بعض هذه الأساليب محدودا يقتصر على سرقة معلومات محددة من حاسوب مستهدف، وقد يكون مدمرا يؤدي إلى تعطيل شبكة بأكملها وتسريب بيانات مستخدميها وبريدهم الإلكتروني.
ومن أبرز أساليب القراصنة لتعطيل شبكات الحاسوب ما يعرف بهجوم الحرمان من الخدمة (Denial-of-service) أو الحرمان من الخدمة الموزع (DDoS) وهي هجمات تستهدف عادة مؤسسات حكومية أو شركات كبرى كالبنوك مثلا، وهدفها جعل جهاز أو شبكة حاسوب غير متاحة للمستخدمين المستهدفين، أي حرمانهم من الخدمة التي تستضيفها خوادم الشبكة.
