رئيس ضمان جودة التعليم: الجامعات التكنولوجية ركيزة جديدة فى تنمية المجتمع    إتاحة الاستعلام عن نتيجة امتحان المتقدمين لوظيفة عامل بالأوقاف لعام 2023    قطع المياه عن نجع حمادي.. وشركة المياه توجه رسالة هامة للمواطنين    الحكومة: نرصد ردود فعل المواطنين على رفع سعر الخبز.. ولامسنا تفهما من البعض    «حماس» تصدر بيانًا رسميًا ترد به على خطاب بايدن.. «ننظر بإيجابية»    محامي الشحات: هذه هي الخطوة المقبلة.. ولا صحة لإيقاف اللاعب عن المشاركة مع الأهلي    رونالدو يدخل في نوبة بكاء عقب خسارة كأس الملك| فيديو    أحمد فتوح: تمنيت فوز الاهلي بدوري أبطال أفريقيا من للثأر في السوبر الأفريقي"    هل يصمد نجم برشلونة أمام عروض الدوري السعودي ؟    حسام عبدالمجيد: فرجانى ساسى سبب اسم "ماتيب" وفيريرا الأب الروحى لى    هل الحكم على الشحات في قضية الشيبي ينهي مسيرته الكروية؟.. ناقد رياضي يوضح    محامي الشحات: الاستئناف على الحكم الأسبوع المقبل.. وما يحدث في المستقبل سنفعله أولًا    مصارعة - كيشو غاضبا: لم أحصل على مستحقات الأولمبياد الماضي.. من يرضى بذلك؟    اليوم.. بدء التقديم لرياض الأطفال والصف الأول الابتدائي على مستوى الجمهورية    32 لجنة بكفر الشيخ تستقبل 9 آلاف و948 طالبا وطالبة بالشهادة الثانوية الأزهرية    استمرار الموجة الحارة.. تعرف على درجة الحرارة المتوقعة اليوم السبت    اعرف ترتيب المواد.. جدول امتحانات الشهادة الثانوية الأزهرية    صحة قنا تحذر من تناول سمكة الأرنب السامة    أحمد عبد الوهاب وأحمد غزي يفوزان بجائزة أفضل ممثل مساعد وصاعد عن الحشاشين من إنرجي    دانا حلبي تكشف عن حقيقة زواجها من محمد رجب    الرئيس الأمريكي: إسرائيل تريد ضمان عدم قدرة حماس على تنفيذ أى هجوم آخر    "هالة" تطلب خلع زوجها المدرس: "الكراسة كشفت خيانته مع الجاره"    حدث بالفن| طلاق نيللي كريم وهشام عاشور وبكاء محمود الليثي وحقيقة انفصال وفاء الكيلاني    أبرزهم «إياد نصار وهدى الإتربي».. نجوم الفن يتوافدون على حفل كأس إنرجي للدراما    مراسل القاهرة الإخبارية من خان يونس: الشارع الفلسطينى يراهن على موقف الفصائل    عباس أبو الحسن يرد على رفضه سداد فواتير المستشفى لعلاج مصابة بحادث سيارته    "صحة الإسماعيلية" تختتم دورة تدريبية للتعريف بعلم اقتصاديات الدواء    ثواب عشر ذي الحجة.. صيام وزكاة وأعمال صالحة وأجر من الله    أسعار شرائح الكهرباء 2024.. وموعد وقف العمل بخطة تخفيف الأحمال في مصر    العثور على جثة سائق ببورسعيد    الأمين العام لحلف الناتو: بوتين يهدد فقط    سر تفقد وزير الرى ومحافظ السويس كوبرى السنوسي بعد إزالته    نقيب الإعلاميين: الإعلام المصري شكل فكر ووجدان إمتد تأثيره للبلاد العربية والإفريقية    كيف رفع سفاح التجمع تأثير "الآيس" في أجساد ضحاياه؟    "حجية السنة النبوية" ندوة تثقيفية بنادى النيابة الإدارية    ضبط متهمين اثنين بالتنقيب عن الآثار في سوهاج    «الصحة»: المبادرات الرئاسية قدمت خدماتها ل39 مليون سيدة وفتاة ضمن «100 مليون صحة»    وكيل الصحة بمطروح يتفقد ختام المعسكر الثقافى الرياضى لتلاميذ المدارس    وصايا مهمة من خطيب المسجد النبوي للحجاج والمعتمرين: لا تتبركوا بجدار أو باب ولا منبر ولا محراب    الكنيسة تحتفل بعيد دخول العائلة المقدسة أرض مصر    للحصول على معاش المتوفي.. المفتي: عدم توثيق الأرملة لزواجها الجديد أكل للأموال بالباطل    القاهرة الإخبارية: قوات الاحتلال تقتحم عددا من المدن في الضفة الغربية    «القاهرة الإخبارية»: أصابع الاتهام تشير إلى عرقلة نتنياهو صفقة تبادل المحتجزين    «ديك أو بط أو أرانب».. أحد علماء الأزهر: الأضحية من بهمية الأنعام ولا يمكن أن تكون طيور    الداخلية توجه قافلة مساعدات إنسانية وطبية للأكثر احتياجًا بسوهاج    ارتفاع الطلب على السفر الجوي بنسبة 11% في أبريل    «صحة الشرقية»: رفع درجة الاستعداد القصوى لاستقبال عيد الأضحى    وزير الصحة يستقبل السفير الكوبي لتعزيز سبل التعاون بين البلدين في المجال الصحي    مفتي الجمهورية ينعى والدة وزيرة الثقافة    الأونروا: منع تنفيذ برامج الوكالة الإغاثية يعنى الحكم بالإعدام على الفلسطينيين    الماء والبطاطا.. أبرز الأطعمة التي تساعد على صحة وتقوية النظر    «الهجرة» تعلن توفير صكوك الأضاحي للجاليات المصرية في الخارج    رئيس الوزراء الهنغاري: أوروبا دخلت مرحلة التحضير للحرب مع روسيا    «حق الله في المال» موضوع خطبة الجمعة اليوم    بمناسبة عيد الأضحى.. رئيس جامعة المنوفية يعلن صرف مكافأة 1500 جنيه للعاملين    السيسي من الصين: حريصون على توطين الصناعات والتكنولوجيا وتوفير فرص عمل جديدة    الحوثيون: مقتل 14 في ضربات أمريكية بريطانية على اليمن    أسعار الفراخ اليوم 31 مايو "تاريخية".. وارتفاع قياسي للبانيه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء يحذرون من ثغرة أمنية في نظام "اسم النطاق"
محيط نشر في محيط يوم 25 - 08 - 2008


بسبب برامج التجسس على الكمبيوتر
خبراء يحذرون من ثغرة أمنية في نظام "اسم النطاق"
واشنطن: جدد خبراء في الوكالة الاتحادية الألمانية لأمن تكنولوجيا المعلومات تحذيرهم لمستخدمي شبكة الإنترنت من أنّ ثغرة أمنية جديدة تستهدف مستخدمي الإنترنت حيث تتعلق "بنظام اسم النطاق" وبالتالي فإنها تؤثر على جميع متصفحي الشبكة الدولية.
و"نظام اسم النطاق" هي الأرقام التي يدونها المستخدم في خانة بروتوكول الإنترنت، وقد دأب قراصنة الكمبيوتر منذ فترة على استغلال "نظام اسم النطاق" لتضليل متصفحي الإنترنت وتوجيههم إلى مواقع مختلفة دون علمهم.
وأرجعت الوكالة الاتحادية هذه المشكلة إلى انتشار برامج التجسس على الكمبيوتر حيث أنها تسمح بتحويل متصفحي الإنترنت إلى وحدات خادم مزودة بأنظمة اسم نطاق مزيفة عندما يقومون بالتحديث التلقائي لبرامجهم حيث يجري تنزيل برنامج تجسس على الكمبيوتر بدلا من ملف التحديث مما يسمح لقراصنة الكمبيوتر بالسيطرة على جهاز المستخدم دون علمه.
وأكد "ماتياس جارتنر" المسؤول بالوكالة الاتحادية الألمانية أن هناك الآن برامج ضارة يمكنها استغلال هذه الثغرة في نظام اسم النطاق , وبالتالي فحتى لو أدخل المستخدم عنوان الموقع الصحيح في خانة المتصفح، فمن الممكن أن يجري تحويله إلى موقع آخر، وهكذا قد يظن المتصفح أنه يتسوق على أحد مواقع المتاجر العالمية أو يجري إحدى المعاملات المصرفية ويدخل بيانات شخصية يستغلها قراصنة الكمبيوتر في الاحتيال عليه وسرقة أمواله.
وكانت قد الوكالة قد نصحت شركات الإنترنت بسد الثغرات في عناوين المواقع قبل أن يتفشى هذا النوع الجديد من الجريمة الإلكترونية.
وأرجعت الشركات تخوفها من أن تصبح عناوين المواقع هي بداية طرف الخيط لعمليات أكبر وأوسع حيث يمكن لقراصنة الإنترنت استخدام الشفرة لتوجيه المستخدمين إلى مواقع مزورة وبالتالي فإن استغلال الثغرات الكامنة في العناوين قد تسري على الشبكة.
وتتسلل الشفرة عبر ما يبدو أنه إعلان مغر بالربح يبعث به محتالون، ويعيدون بواسطة تلك الشفرة توجيه مستخدمي الشبكة إلى مواقع مزورة لمؤسسات مصرفية بهدف سرقة معلومات الولوج.
وتوصل الخبراء إلى طريقتين اثنيتن مختلفتين لمحاولة سد الثغرات، فقد أضيفت الشفرة إلى أداة للاختبار واسعة الانتشار تدعى Metasploit يستخدمها قراصنة الإنترنت من كلا الجانبين للبحث عن الثغرات في منظومات الحاسبات.
وقد أعدت شفرة الهجوم بعد تسرب "الجرثومة" الإلكترونية التي اكتشفها كامنسكي، الذي كان ينوي أن يكشف عن معلوماته بشأنها شهر أكتوبر المقبل.
وفي عملية سرية استغرقت ما يقرب من 6 أشهر نجح خبراء التقنية فى معالجة ثغرة أمنية خطيرة ظهرت في الإنترنت وتتصل بالبينة الأساسية للشبكة والتى كانت من الممكن أن تتيح للقراصنة استبدال عناوين المواقع كيفما يحلو لهم.
فقد اكتشف الخبير فى أمن الشبكة دان كامينسكى منذ حوالى ستة أشهر خللاً متعلقاً بنظام اسم النطاق "دى إن إس" وهو النظام المركزى الذى يربط عناوين المواقع بالصفحات المخزنة على موزع خدمات عن طريق أرقام مشابهة لأرقام الهاتف.
ودعا كامينسكي المجموعات الكبرى فى العالم ومن بينها مايكروسوفت وصن مايكروسيستمز وسيسكو إلى اجتماع لسد هذه الثغرة، وبالفعل عملت هذه الشركات سرًا ولأشهر ستة من أجل حل هذه المشكلة، إلى أن نجحوا فى التوصل إلى برنامج تصحيحى يتيح معالجة أي خلل فني كبير يتم اكتشافه في نظام الإرسال عند استخدام الانترنت، وهو على شكل عملية تحديث أوتوماتيكية للأنظمة.
ويكمن الخطر خصوصا فى امكانية ان يقوم محتالون بتوجيه مستخدمى الشبكة بدون علمهم الى مواقع خاطئة لمصارف مثلا للحصول على ارقام بطاقاتهم المصرفية او غيرها من المعطيات الحساسة، وبالتالي سرقة البريد الإلكتروني أو أى نوع آخر من المعلومات.
وكان الخلل يسمح بتحويل المستخدمين إلى صفحات ويب زائفة مثل مواقع بنوك أو أعمال تبدو حقيقية وخداعهم بجعلهم يفصحون عن تفاصيل بطاقات الائتمان الخاصة بهم أو أي بيانات شخصية أخرى.
وقال خبير أمن أجهزة الكمبيوتر، دان كامينسكي إن القضية غير مسبوقة لكنه أضاف أن " من حق مستخدمي الإنترنت القلق لكن لا ينبغي أن يستولي الذعر عليهم".
وأضاف: "اكتشفت هذا الخلل مصادفة "... بينما كنت ابحث عن شىء لا علاقة له بأمن الإنترنت، موضحا ان "هذا الخلل لا يؤثر على مايكروسوفت وسيسكو وحدهما بل الجميع"، وتجنب ذكر اى تفاصيل تقنية خوفا من ان يستخدمها قراصنة.
وأطلق هذا الخبير موقعا بعنوان "دوكسبارا.كوم" ليسمح لمستخدمى الشبكة باختبار مدى ضعفهم امام هذا الخلل.
وكان كامينسكى و16 خبيرًا آخرين من جميع أنحاء العالم التقوا فى مارس فى مقر مايكروسوفت فى ريدموند فى شمال غرب الولايات المتحدة للعمل على حل هذه المشكلة، فى تعاون لا سابق له.

انقر هنا لقراءة الخبر من مصدره.