«إرسل رسالة كأنك رئيس الجمهورية» ليس عنواناً خيالياً، لكنه موقع إلكتروني ابتكره مهندس برمجيات مصري، قال إنه اكتشف ثغرة في «السيرفر» الخاص بمؤسسة رئاسة الجمهورية المصرية، عن طريقها يمكن لأي شخص إرسال رسالة لأي جهة في العالم وكأنها من البريد الإلكتروني لرئاسة الجمهورية المصرية.

وقال المهندس أحمد النيل، مهندس نظم وناشط بمجتمع البرمجيات الحرة، والذي قام بتطوير البرنامج أنه أكتشف ثغرة في «السيرفر» الخاص بمؤسسة الرئاسة وأن تلك الثغرة تمكن أي شخص من اختراقها «بسهولة».

«النيل» قال في رسالة «مقتضبة» لـ«المصري اليوم»: «اتمنى أن يكون التركيز على القضية اكثر من شخصي، ولا مانع لدي في اظهار هويتي لكن أحب أن لا يتم شخصنة القضية فيا لأن الموضوع رسالة وأمانة بعبر بيها عن مشكل بتواجه قطاع محدد».

الموقع يحمل عنوان «إبعت إيميلات من مكتب رئيس الجمهورية» وبه رسالة جاهزة، يمكن لأي شخص إرسالها من عنوان بريدي ينتهي بـ op.gov.eg@ وهو نفس الامتداد للعنوان البريدي المُخصص من رئاسة الجمهورية لتلقى شكاوى المواطنين.

«النيل» كتب في رسالة افتتاحية للبرنامج الذي قام بتطويره لإرسال رسائل من البريد الإلكتروني لمؤسسة الرئاسة، ووجه تلك الرسالة للرئاسة المصرية قال فيها نصاً: «عزيزي موظف العلاقات العامة، تحية طيبة وبعد، آه متستغربش، الرسالة جاية من الميل سيرفر بتاعكم علشان انتوا بتشغلوا موظفين IT بالوسايط وييجي أي عيل جمب الميل سيرفر يبعت إيميلات منه للكوكب كله وممكن يعلن الحرب على دولة ثانية أو يطلب معلومات حساسة من جهات سيادية وبلاوي أخرى واحتمالات أخرى لا نهائية فرجاءً قبل ما تحفروا تفريعة جديدة لقناة السويس ابقوا سدوا ثقوب ملابسكم الداخلية.. مع تحيات مبرمج طالع عين أمه».

وقال «النيل»: «من قام بتركيب السيرفر الخاص بإرسال الإيميلات من وإلى مكتب رئيس الجمهورية، ترك السيرفر مفتوحاً للجميع يستقبل ويرسل إيميلات على النطاق op.gov.eg الخاص بالرئاسة بدون أن يتحقق من هوية المستخدم».

وأضاف: «السيرفر الرئاسي تم تركيبه بطريقة open relay وهو مصطلح معروف لدينا كمتخصصين في التكنولوجيا وهو شئ انقرض من فترة طويلة وأى شخص متخصص في المجال يعلم ذلك».

ووفقاً لتعريف السيرفر من نوع «open relay» على موسوعة «ويكيبيديا» وبعض المواقع المتخصصة في تقنيات البرمجة، فهو عبارة عن سيرفر يقوم بالسماح لأى شخص بالدخول إليه واستخدامه بدون أي قيود، وذكر المقال أن هذا النوع تراجع بشدة بسبب ما أسماه «سهولة استغلاله من قبل المخترقين والمتطفلين» لعدم وجود تأمين أو حماية له.

رئاسة الجمهورية أعلنت نهاية مايو الماضي الإيميل المخصص لرئاسة الجمهورية وهو media.office8@op.gov.eg وخصصته لاستقبال أسئلة واستفسارات المواطنين.
وقال «النيل» حاولت الإبلاغ أكثر من مرة لدى مؤسسة الرئاسة بأن هناك ثغرة إلكترونية يمكن من خلالها اختراق إيميل رئيس الجمهورية وإرسال رسائل من خلاله لكن لم يستمع إلى أحد ولذلك قمت بتطوير هذا البرنامج لاختراق الإيميل وأثبات عملياً ما شكوت منه كدليل على صحة تحذيري«.

وقال رامي رؤوف استشاري الأمان الرقمي، لـ«المصري اليوم» أن ما تم إعلانه شئ صحيح على المستوى التقني وقابل للتنفيذ من قبل «أي هاوي في مجال تكنولوجيا المعلومات»، مؤكداً أن الإيميلات التي نشرتها مؤسسة الرئاسة المصرية لاتخضع لأي نوع من التأمين ويسهل اختراقها.

وأضاف: «البنية التحتيه غير مؤمنة بالكامل، وحين قامت مؤسسة الرئاسة بنشر مجموعة إيميلات للتواصل مع المواطنين والإعلام كانت أول ملاحظة من قبل المتخصصين أن هذه الإيميلات محملة على سيرفرات غير مؤمنة خاصة سيرفر الهوت ميل الذي تستخدمه الرئاسة لأنه أسهل سيرفر يمكن اختراقه».

وتابع: «كان غريباً أن الرئاسة المصرية لجأت إلى شركة أجنبية وهي هوت ميل لتحمل طبقة الإيميل الرئاسي عليها، وكان من المفترض أن تقوم بإنشاء خادم مراسلات وطني خاص».
وقال أن السيرفرات التي تعمل بنظام open relay يسهل اختراقها بسهولة، وأكد أن الإختراق غالباً يتم بدون علم المؤسسة بأن يكون هناك مخترق يظل يتابع كل ما يحدث على السيرفر دون أن يشعر به أحد، «وهو النوع المنتشر في اختراق المؤسسات السياسية»، وفق قوله.

وأكد أن هذا النوع من الاختراق يمكن الشخص من الحصول على كافة المستندات والمراسلات والوثائق المحملة على نظام التشغيل.

وقال: «المشكلة ليست في نوع السيرفر فقط، لكن في نوع الفريق التقني الخاص برئاسة الجمهورية، وما حدث يؤكد أن هذا الفريق ضعيفاً وغير مؤهل لهذا المكان، لأن الخطأ الحادث يمثل أحد بديهيات التأمين الإلكتروني».

وأشار إلى أن ما حدث يعرض مصر لمشكلة مثل التي حدثت مع السعودية بتسريبات «ويكيليكس» الأخيرة التي أعلنت تسريب نصف مليون وثيقة سرية من المملكة العربية السعودية، وقال أن تلك التسريبات اعتمدت على اختراق نظام المراسلات الخاص بالمملكة وتحميل كافة الوثائق والمستندات وهو ما قد تتعرض له مصر إذا لم تتنبه وتسد تلك الثغرات، وفق قوله.​


المصري اليوم

0 التعليقات:

Post a Comment

 
الحصاد © 2013. All Rights Reserved. Powered by Blogger Template Created by Ezzeldin-Ahmed -