مصرس : خبراء يحذرون من ثغرة أمنية في نظام "اسم النطاق"

اليوم.. بدء تلقي طلبات الترشح لانتخابات مجلس النواب وزير البترول يكشف تفاصيل الزيادة المقبلة في أسعار الوقود عاجل- قوائم تبادل الأسرى تكشف أسماء بارزة.. ومصر تكثف تحركاتها لضمان نجاح اتفاق خطة ترامب وتهدئة الأوضاع في غزة رسائل خاصة من محمد صلاح للاعبين قبل موقعة جيبوتي لحسم التأهل للمونديال فيريرا يخطر أجانب الزمالك بموعد الانتظام في التدريبات تجنبا للعقوبات كلويفرت: جاهزون لمواجهة السعودية.. ولماذا تم اختيار حكم كويتي؟ "التعليم": لا إجبار للطلاب على الالتحاق بنظام البكالوريا الجديد حررت 21 محضرا.. مديرة مدرسة بالبحيرة: طليق بنتي ضربني وسح لني وعايزة حقي (فيديو) طقس اليوم الأربعاء| تقلبات جوية جديدة.. للقاهرة نصيب منها حكاية ضريح مسجد سيدي عمر الإفلاقي في دمنهور بالبحيرة (صور) رئيس الوزراء: مشروع تلال الفسطاط في مراحله النهائية وسيكون أكبر حديقة عامة على مستوى الشرق الأوسط بوتين: القوات الروسية سيطرت على نحو 5 آلاف كيلومتر مربع في أوكرانيا خلال عام 2025 نتنياهو يهدد: سنستعيد جميع المحتجزين ونقضي على حركة حماس متحدث التعليم يكشف تفاصيل حافز ال1000 جنيه للمعلمين اللوتري الأمريكي 2027.. خطوات التقديم الصحيحة والشروط الكاملة وزير البترول: تطوير التعدين وتعزيز إنتاج الغاز لضمان أمن الطاقة وتحقيق التنمية المستدامة الأهلي يقترب من التعاقد مع جيث ثورب مديرًا فنيًا للفريق الأول صراع ثلاثي على صدارة هدافي الدوري الإيطالي قبل التوقف الدولي محمد عز: فوز الأهلي 2009 على بيراميدز جاء عن جدارة واستحقاق رياضة ½ الليل| مدرب الأهلي.. الجزيري في السعودية.. تشكيل جديد بالزمالك.. واعتزال الأسطورة أبرزها مصر وجيبوتي| موعد مباريات اليوم الأربعاء 8 أكتوبر 2025.. إنفوجراف محمد معيط يكشف موعد تعافي الاقتصاد المصري وتحسن الاحتياطي النقدي إحالة جميع العاملين بمدرسة في كفر الدوار للتحقيق بسبب مغادرتهم قبل المواعيد الرسمية د. عمرو عبد المنعم يكتب: الإخوان والمزايدة الرخيصة على حماس هاتف Realmi K9 Pro.. نقلة جديدة بتقنيات تتحدى الكبار بعد تغيبه من 3 أيام.. العثور على جثة طفل في مقابر الكرنك بقنا إحالة أوراق مرتكبي " مجزرة ابو حزام" لفضيلة المفتي في قنا سمير عمر: مصر تقود جهود الوساطة منذ أوسلو وترحب بالدور القطري والتركي والأمريكي بوتين: الجيش الروسي يسيطر على 5 آلاف كيلومتر مربع في أوكرانيا حفل إطلاق النسخ المترجمة لكتابى أحمد أبو الغيط «شهادتي» و«شاهد على الحرب والسلام» حكايات يرويها - سامح قاسم: النصر في عيون السينما والأدب والفن التشكيلي محافظ الإسكندرية يبحث مع مديرة «اليونسكو» بالقاهرة تعزيز التعاون المشترك هنا شيحة تتألق في مهرجان "جيلنا".. وتُكرَّم من المركز الكاثوليكي وجبات عشاء صحية في لمح البصر.. حضّرها في 10 دقائق فقط إنطلاق المبادرة الرئاسية للكشف عن أمراض سوء التغذية في مدارس قنا المؤلفان زاك بايلين وكيت سوسمان يكشفان ل"اليوم السابع" كواليس مسلسل Black Rabbit مواقيت الصلاة فى أسيوط غدا الأربعاء 8102025 "لهذا السبب "انقطاع مفاجئ للمياه عن مدينة أسيوط مساء اليوم حركة حماس: المسعى الإسرائيلي الحصول على الرهائن ثم استئناف الحرب محافظ الغربية يستقبل نائب وزير الصحة ويؤكد القطاع الطبي يشهد طفرة غير مسبوقة الطلاب الممنوعون من تطعيمات المدارس بأمر الصحة هؤلاء ممنوعون من السفر لحج القرعة لعام 2026 (انفوجراف) محافظ المنوفية يحيل عدداً من المختصين بالزراعة والوحدة المحلية بالبرانية وجريس للنيابة شحاته السيد عضواً بتحالف اليونسكو للدراية الإعلامية والمعلوماتية مدبولي: استضافة مصر لقاءات بين حماس وإسرائيل دليل على قوتنا الإقليمية قبل مغادرته.. البابا تواضروس يُدشّن كنيسة أُنشئت بأمرٍ ملكي في عهد الملك فاروق قبل أكثر من 80 عامًا رمضان عبد المعز: الإيمان بأقدار الله يُريح الروح ويُهدي القلب ما حكم سب الدين عند الغضب؟.. أمين الفتوى يُجيب مجلس جامعة حلوان يستهل جلسته بالوقوف دقيقة حداد على روح رئيس الجامعة الأسبق توزيع جوائز مسابقة أفضل مقال أو دراسة نقدية حول الأفلام القصيرة جدًا بأكاديمية الفنون.. غدًا فتح باب التسجيل لقبول دفعة جديدة من الدارسين برواق العلوم الشرعية والعربية بالأزهر «بصلي وبصوم وبسرق وعاوزة أكفر عن ذنبي».. أمين الفتوى يجيب بسبب معاكسة فتاة.. إصابة شخصين في مشاجرة بالأسلحة البيضاء في أوسيم بورسعيد الدولية لحفظ القرآن الكريم: أحمد عمر هاشم خدم كتاب الله وساند المسابقة وزير الخارجية يلتقي رئيس الأكاديمية العربية للعلوم والتكنولوجيا والنقل البحري محافظ بورسعيد للطلاب: عليكم بالتمسك بالأخلاق الحميدة التي يرسخها الأزهر الشريف أبرز قرارات المجلس الأعلى لشئون التعليم والطلاب خلال اجتماعه بجامعة السويس وكيل صحة بني سويف يشيد بدور التمريض: العمود الفقري للمنظومة الصحية

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

خبراء يحذرون من ثغرة أمنية في نظام "اسم النطاق"

محيط نشر في محيط يوم 25 - 08 - 2008

بسبب برامج التجسس على الكمبيوتر
خبراء يحذرون من ثغرة أمنية في نظام "اسم النطاق"
واشنطن: جدد خبراء في الوكالة الاتحادية الألمانية لأمن تكنولوجيا المعلومات تحذيرهم لمستخدمي شبكة الإنترنت من أنّ ثغرة أمنية جديدة تستهدف مستخدمي الإنترنت حيث تتعلق "بنظام اسم النطاق" وبالتالي فإنها تؤثر على جميع متصفحي الشبكة الدولية.
و"نظام اسم النطاق" هي الأرقام التي يدونها المستخدم في خانة بروتوكول الإنترنت، وقد دأب قراصنة الكمبيوتر منذ فترة على استغلال "نظام اسم النطاق" لتضليل متصفحي الإنترنت وتوجيههم إلى مواقع مختلفة دون علمهم.
وأرجعت الوكالة الاتحادية هذه المشكلة إلى انتشار برامج التجسس على الكمبيوتر حيث أنها تسمح بتحويل متصفحي الإنترنت إلى وحدات خادم مزودة بأنظمة اسم نطاق مزيفة عندما يقومون بالتحديث التلقائي لبرامجهم حيث يجري تنزيل برنامج تجسس على الكمبيوتر بدلا من ملف التحديث مما يسمح لقراصنة الكمبيوتر بالسيطرة على جهاز المستخدم دون علمه.
وأكد "ماتياس جارتنر" المسؤول بالوكالة الاتحادية الألمانية أن هناك الآن برامج ضارة يمكنها استغلال هذه الثغرة في نظام اسم النطاق , وبالتالي فحتى لو أدخل المستخدم عنوان الموقع الصحيح في خانة المتصفح، فمن الممكن أن يجري تحويله إلى موقع آخر، وهكذا قد يظن المتصفح أنه يتسوق على أحد مواقع المتاجر العالمية أو يجري إحدى المعاملات المصرفية ويدخل بيانات شخصية يستغلها قراصنة الكمبيوتر في الاحتيال عليه وسرقة أمواله.
وكانت قد الوكالة قد نصحت شركات الإنترنت بسد الثغرات في عناوين المواقع قبل أن يتفشى هذا النوع الجديد من الجريمة الإلكترونية.
وأرجعت الشركات تخوفها من أن تصبح عناوين المواقع هي بداية طرف الخيط لعمليات أكبر وأوسع حيث يمكن لقراصنة الإنترنت استخدام الشفرة لتوجيه المستخدمين إلى مواقع مزورة وبالتالي فإن استغلال الثغرات الكامنة في العناوين قد تسري على الشبكة.
وتتسلل الشفرة عبر ما يبدو أنه إعلان مغر بالربح يبعث به محتالون، ويعيدون بواسطة تلك الشفرة توجيه مستخدمي الشبكة إلى مواقع مزورة لمؤسسات مصرفية بهدف سرقة معلومات الولوج.
وتوصل الخبراء إلى طريقتين اثنيتن مختلفتين لمحاولة سد الثغرات، فقد أضيفت الشفرة إلى أداة للاختبار واسعة الانتشار تدعى Metasploit يستخدمها قراصنة الإنترنت من كلا الجانبين للبحث عن الثغرات في منظومات الحاسبات.
وقد أعدت شفرة الهجوم بعد تسرب "الجرثومة" الإلكترونية التي اكتشفها كامنسكي، الذي كان ينوي أن يكشف عن معلوماته بشأنها شهر أكتوبر المقبل.
وفي عملية سرية استغرقت ما يقرب من 6 أشهر نجح خبراء التقنية فى معالجة ثغرة أمنية خطيرة ظهرت في الإنترنت وتتصل بالبينة الأساسية للشبكة والتى كانت من الممكن أن تتيح للقراصنة استبدال عناوين المواقع كيفما يحلو لهم.
فقد اكتشف الخبير فى أمن الشبكة دان كامينسكى منذ حوالى ستة أشهر خللاً متعلقاً بنظام اسم النطاق "دى إن إس" وهو النظام المركزى الذى يربط عناوين المواقع بالصفحات المخزنة على موزع خدمات عن طريق أرقام مشابهة لأرقام الهاتف.
ودعا كامينسكي المجموعات الكبرى فى العالم ومن بينها مايكروسوفت وصن مايكروسيستمز وسيسكو إلى اجتماع لسد هذه الثغرة، وبالفعل عملت هذه الشركات سرًا ولأشهر ستة من أجل حل هذه المشكلة، إلى أن نجحوا فى التوصل إلى برنامج تصحيحى يتيح معالجة أي خلل فني كبير يتم اكتشافه في نظام الإرسال عند استخدام الانترنت، وهو على شكل عملية تحديث أوتوماتيكية للأنظمة.
ويكمن الخطر خصوصا فى امكانية ان يقوم محتالون بتوجيه مستخدمى الشبكة بدون علمهم الى مواقع خاطئة لمصارف مثلا للحصول على ارقام بطاقاتهم المصرفية او غيرها من المعطيات الحساسة، وبالتالي سرقة البريد الإلكتروني أو أى نوع آخر من المعلومات.
وكان الخلل يسمح بتحويل المستخدمين إلى صفحات ويب زائفة مثل مواقع بنوك أو أعمال تبدو حقيقية وخداعهم بجعلهم يفصحون عن تفاصيل بطاقات الائتمان الخاصة بهم أو أي بيانات شخصية أخرى.
وقال خبير أمن أجهزة الكمبيوتر، دان كامينسكي إن القضية غير مسبوقة لكنه أضاف أن " من حق مستخدمي الإنترنت القلق لكن لا ينبغي أن يستولي الذعر عليهم".
وأضاف: "اكتشفت هذا الخلل مصادفة "... بينما كنت ابحث عن شىء لا علاقة له بأمن الإنترنت، موضحا ان "هذا الخلل لا يؤثر على مايكروسوفت وسيسكو وحدهما بل الجميع"، وتجنب ذكر اى تفاصيل تقنية خوفا من ان يستخدمها قراصنة.
وأطلق هذا الخبير موقعا بعنوان "دوكسبارا.كوم" ليسمح لمستخدمى الشبكة باختبار مدى ضعفهم امام هذا الخلل.
وكان كامينسكى و16 خبيرًا آخرين من جميع أنحاء العالم التقوا فى مارس فى مقر مايكروسوفت فى ريدموند فى شمال غرب الولايات المتحدة للعمل على حل هذه المشكلة، فى تعاون لا سابق له.

انقر هنا لقراءة الخبر من مصدره.