أخبار مصر: حادث مروع بالمنيا يوقع عشرات الضحايا، بيان من الصين بشأن إقليم أرض الصومال، مواجهة مصيرية لمنتخب مصر اليوم    فنزويلا تعلن عودة ناقلة النفط "مينيرفا" إلى مياهها الإقليمية    استقرار أسعار الحديد ومواد البناء بأسواق أسوان اليوم السبت 10 يناير 2026    مصر للطيران تعلن تعليق رحلاتها من وإلى أسوان وأبو سمبل| إيه الحكاية!    أخطر مما تتصور وغير قابلة للعلاج، تحذير هام من الاستخدام اليومي لسماعات الأذن    من الشمال إلى جنوب الصعيد، الأرصاد تحذر من 4 ظواهر جوية تضرب البلاد اليوم    انتهاء أعمال الصيانة وعودة ضخ المياه تدريجيًا لمناطق الجيزة وقرية البراجيل    المركزي للإحصاء يعلن اليوم معدل التضخم في مصر لشهر ديسمبر 2025    مفوض الأمم المتحدة لحقوق الإنسان يدعو لإجراء تحقيق في أحداث الاحتجاجات بإيران    الشوط الأول:؛ دون تشويش بث مباشر.. مباراة الجزائر × نيجيريا | Algeria vs Nigeria في ربع نهائي كأس أمم إفريقيا 2025    17 مكرمًا و15 عرضًا مسرحيً| اليوم.. انطلاق الدورة السادسة لمهرجان المسرح العربي بالقاهرة    بداية ساخنة ل2026.. دخول الذكاء الاصطناعي كل أركان صناعة الترفيه    مجمع البحوث: 90% من المتسولين لا يستحقون الصدقة    هل يجوز قتل القطط والكلاب الضالة؟ دار الإفتاء تحسم الجدل    تحذير أزهري: التنجيم والأبراج كهانة معاصرة تهدم الإيمان وتضلل العقول    تعرف علي القنوات الناقلة والمفتوحة لمباراة مصر وكوت ديفوار    الصين ترد على افتراءات وزير بإقليم "صومالي لاند": مهما فعلتم لن تستطيعوا تغيير الحقيقة    رحلة شاقة تبدأ قبل العام الجديد ب10 شهور.. البحث عن مدرسة    «سيادة جرينلاند».. تدفع أوروبا إلى التكاتف ضد ترامب    منتخب مصر يختتم استعداداته لمواجهة كوت ديفوار.. وتريزيجيه يشارك في التدريبات الجماعية    تسلل الرعب لصفوف الجماعة.. حملة اعتقالات في تركيا لعناصر إخوانية مصرية    تحالف ثلاثي، رئيسة فنزويلا المؤقتة تكشف نهجها لمواجهة "العدوان الأمريكي"    العريس فر بعروسته.. بعد قتله طفلة أثناء الاحتفال بفرحه    القتل باسم الحب.. رفضها لابن عمها ينتهي بمقتل حبيبها بطل الكارتيه    الصحة توفر الأمصال العلاجية مجانًا عبر مستشفياتها ووحداتها الصحية    الخطيب: نبنى بيئة أعمال تنافسية تحفز القطاع الخاص.. وتجذب الاستثمارات الأجنبية المباشرة    مصرع شخص أصيب بحجر طائش أثناء مشاجرة بين طرفين بقليوب    السكوت عن الدجالين جريمة| محمد موسى يفتح النار على «دكاترة السوشيال ميديا» المزيفين    شرخ فى الجمجمة.. تفاصيل واقعة سقوط قالب طوب على طفل 14 عاما في شبين القناطر    مصلحة الجمارك تطلق منظومة شكاوي الجمارك المصرية عبر الإنترنت    وزير الزراعة: سعر الكتكوت ارتفع من 8 ل35 جنيهًا وكلا السعرين غير عادل    زياد ظاظا: «يزن» يشبه جيلى.. والتمثيل حلم لم يسرقه «الراب»    بعضًا من الخوف    صلاح يطارد دياز، ترتيب هدافي كأس أمم إفريقيا 2025    أمم إفريقيا - أزمات نيجيريا في البطولات الكبرى لأنهم "على دراية بالتاريخ"    «المالية»: تحقيق فائض أولى 383 مليار جنيه خلال 6 أشهر    وزير الخارجية الفرنسي: من حقنا أن نقول لا لواشنطن    «الأعلى للإعلام» يحذف حلقة برنامج شهير لمخالفته لمعايير حماية الطفل    المهلبية بالبسكويت.. حلى سهل بطعم مميز    "أنا مش عارف أشتغل".. محمد موسى يهدد بإنهاء الحلقة بعد خناقة على الهواء    المطرب شهاب الأمير يشعل استوديو "خط أحمر" بأغنية "حد ينسى قلبه"    المطرب شهاب الأمير يفتح النار على أغاني المهرجانات: ليست فنًا حقيقيًا    مسؤول سابق بالبنتاجون: ترامب يعتبر نفسه رئيسًا فوق القانون    سيدتان تقتلان سيدة مسنة لسرقة مشغولاتها الذهبية بالفيوم    أوضاع مأساوية في جنوب كردفان... 300 ألف شخص يعانون نقص الغذاء بسبب الحصار    موعد مباراة الجزائر ونيجيريا في ربع نهائي كأس أمم إفريقيا 2025 والقنوات الناقلة    كونسيساو يشيد بأداء الاتحاد في رباعية الخلود ويرفض الحديث عن الصفقات    شعبة مخابز الدقهلية تؤكد التزامها بمواعيد العمل الرسمية    أول امرأة تتقلد المنصب، المستشارة يمني بدير مساعدًا لرئيس هيئة قضايا الدولة    وزارة «التخطيط» تبحث استراتيجية دمج ذوي الإعاقة ضمن خطة التنمية الاقتصادية والاجتماعية    الصحة: إجراء الفحص الطبي الشامل ل 4 ملايين طالب على مستوى الجمهورية    «الرعاية الصحية» تُطلق مشروع السياحة العلاجية «نرعاك في مصر _In Egypt We Care»    السد العالي في رسائل «حراجي القط وفاطنة».. كيف وصف الأبنودي أعظم معجزة هندسية فى العالم؟    التركيبة الكاملة لمجلس النواب| إنفوجراف    فضل عظيم ووقاية من الفتن.... قراءة سورة الكهف يوم الجمعه    دار الإفتاء تحسم الجدل: الخمار أم النقاب.. أيهما الأفضل للمرأة؟    حافظوا على وحدتكم    إعلاميون: أمامنا تحدٍ كبير فى مواجهة الذكاء الاصطناعى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء يحذرون من ثغرة أمنية في نظام "اسم النطاق"
محيط نشر في محيط يوم 25 - 08 - 2008


بسبب برامج التجسس على الكمبيوتر
خبراء يحذرون من ثغرة أمنية في نظام "اسم النطاق"
واشنطن: جدد خبراء في الوكالة الاتحادية الألمانية لأمن تكنولوجيا المعلومات تحذيرهم لمستخدمي شبكة الإنترنت من أنّ ثغرة أمنية جديدة تستهدف مستخدمي الإنترنت حيث تتعلق "بنظام اسم النطاق" وبالتالي فإنها تؤثر على جميع متصفحي الشبكة الدولية.
و"نظام اسم النطاق" هي الأرقام التي يدونها المستخدم في خانة بروتوكول الإنترنت، وقد دأب قراصنة الكمبيوتر منذ فترة على استغلال "نظام اسم النطاق" لتضليل متصفحي الإنترنت وتوجيههم إلى مواقع مختلفة دون علمهم.
وأرجعت الوكالة الاتحادية هذه المشكلة إلى انتشار برامج التجسس على الكمبيوتر حيث أنها تسمح بتحويل متصفحي الإنترنت إلى وحدات خادم مزودة بأنظمة اسم نطاق مزيفة عندما يقومون بالتحديث التلقائي لبرامجهم حيث يجري تنزيل برنامج تجسس على الكمبيوتر بدلا من ملف التحديث مما يسمح لقراصنة الكمبيوتر بالسيطرة على جهاز المستخدم دون علمه.
وأكد "ماتياس جارتنر" المسؤول بالوكالة الاتحادية الألمانية أن هناك الآن برامج ضارة يمكنها استغلال هذه الثغرة في نظام اسم النطاق , وبالتالي فحتى لو أدخل المستخدم عنوان الموقع الصحيح في خانة المتصفح، فمن الممكن أن يجري تحويله إلى موقع آخر، وهكذا قد يظن المتصفح أنه يتسوق على أحد مواقع المتاجر العالمية أو يجري إحدى المعاملات المصرفية ويدخل بيانات شخصية يستغلها قراصنة الكمبيوتر في الاحتيال عليه وسرقة أمواله.
وكانت قد الوكالة قد نصحت شركات الإنترنت بسد الثغرات في عناوين المواقع قبل أن يتفشى هذا النوع الجديد من الجريمة الإلكترونية.
وأرجعت الشركات تخوفها من أن تصبح عناوين المواقع هي بداية طرف الخيط لعمليات أكبر وأوسع حيث يمكن لقراصنة الإنترنت استخدام الشفرة لتوجيه المستخدمين إلى مواقع مزورة وبالتالي فإن استغلال الثغرات الكامنة في العناوين قد تسري على الشبكة.
وتتسلل الشفرة عبر ما يبدو أنه إعلان مغر بالربح يبعث به محتالون، ويعيدون بواسطة تلك الشفرة توجيه مستخدمي الشبكة إلى مواقع مزورة لمؤسسات مصرفية بهدف سرقة معلومات الولوج.
وتوصل الخبراء إلى طريقتين اثنيتن مختلفتين لمحاولة سد الثغرات، فقد أضيفت الشفرة إلى أداة للاختبار واسعة الانتشار تدعى Metasploit يستخدمها قراصنة الإنترنت من كلا الجانبين للبحث عن الثغرات في منظومات الحاسبات.
وقد أعدت شفرة الهجوم بعد تسرب "الجرثومة" الإلكترونية التي اكتشفها كامنسكي، الذي كان ينوي أن يكشف عن معلوماته بشأنها شهر أكتوبر المقبل.
وفي عملية سرية استغرقت ما يقرب من 6 أشهر نجح خبراء التقنية فى معالجة ثغرة أمنية خطيرة ظهرت في الإنترنت وتتصل بالبينة الأساسية للشبكة والتى كانت من الممكن أن تتيح للقراصنة استبدال عناوين المواقع كيفما يحلو لهم.
فقد اكتشف الخبير فى أمن الشبكة دان كامينسكى منذ حوالى ستة أشهر خللاً متعلقاً بنظام اسم النطاق "دى إن إس" وهو النظام المركزى الذى يربط عناوين المواقع بالصفحات المخزنة على موزع خدمات عن طريق أرقام مشابهة لأرقام الهاتف.
ودعا كامينسكي المجموعات الكبرى فى العالم ومن بينها مايكروسوفت وصن مايكروسيستمز وسيسكو إلى اجتماع لسد هذه الثغرة، وبالفعل عملت هذه الشركات سرًا ولأشهر ستة من أجل حل هذه المشكلة، إلى أن نجحوا فى التوصل إلى برنامج تصحيحى يتيح معالجة أي خلل فني كبير يتم اكتشافه في نظام الإرسال عند استخدام الانترنت، وهو على شكل عملية تحديث أوتوماتيكية للأنظمة.
ويكمن الخطر خصوصا فى امكانية ان يقوم محتالون بتوجيه مستخدمى الشبكة بدون علمهم الى مواقع خاطئة لمصارف مثلا للحصول على ارقام بطاقاتهم المصرفية او غيرها من المعطيات الحساسة، وبالتالي سرقة البريد الإلكتروني أو أى نوع آخر من المعلومات.
وكان الخلل يسمح بتحويل المستخدمين إلى صفحات ويب زائفة مثل مواقع بنوك أو أعمال تبدو حقيقية وخداعهم بجعلهم يفصحون عن تفاصيل بطاقات الائتمان الخاصة بهم أو أي بيانات شخصية أخرى.
وقال خبير أمن أجهزة الكمبيوتر، دان كامينسكي إن القضية غير مسبوقة لكنه أضاف أن " من حق مستخدمي الإنترنت القلق لكن لا ينبغي أن يستولي الذعر عليهم".
وأضاف: "اكتشفت هذا الخلل مصادفة "... بينما كنت ابحث عن شىء لا علاقة له بأمن الإنترنت، موضحا ان "هذا الخلل لا يؤثر على مايكروسوفت وسيسكو وحدهما بل الجميع"، وتجنب ذكر اى تفاصيل تقنية خوفا من ان يستخدمها قراصنة.
وأطلق هذا الخبير موقعا بعنوان "دوكسبارا.كوم" ليسمح لمستخدمى الشبكة باختبار مدى ضعفهم امام هذا الخلل.
وكان كامينسكى و16 خبيرًا آخرين من جميع أنحاء العالم التقوا فى مارس فى مقر مايكروسوفت فى ريدموند فى شمال غرب الولايات المتحدة للعمل على حل هذه المشكلة، فى تعاون لا سابق له.

انقر هنا لقراءة الخبر من مصدره.