تضحيات صنعت مجدًا.. يوم الشهيد وقصة "الجنرال الذهبي"    وزيرة التنمية المحلية تشهد مؤتمر إطلاق الرؤية الاستراتيجية للتنمية المحلية المتكاملة ل4 محافظات    الأجانب يسحبون استثمارات ب411.5 مليون دولار من أدوات الدين    عمان تعزي الإمارات في ضحايا سقوط طائرة عمودية    أبو عبيدة: ندعو شعوب المنطقة للتكاتف في مواجهة إسرائيل    عودة هاني وبن شرقي في تشكيل الأهلي لمواجهة طلائع الجيش بالدوري    مدرب الترجي: علينا استغلال غياب الجماهير عن الأهلي    مصرع شخص صدمه قطار على مزلقان ماقوسة في المنيا    الكشف عن سبب وفاة ابن سلمى أبو ضيف وإصابتها باكتئاب بعد الولادة فى عرض وطلب    سباق الترند.. معركة لحظية بلا ذاكرة    الجوع وسلة التسوق    مصر تشارك في ورشة عمل بأفريقيا لمناقشة أولويات وسياسات الذكاء الاصطناعي    القبض على بائع بتهمة التحرش بسيدة قبل الإفطار في شارع المعز بالجمالية    خنقت نفسها.. فتاة تنهي حياتها في قنا    طارق عناني: أبطالنا تاج على رؤوسنا وبدمائهم سُطرت معالم السيادة    زعيم حزب بريطاني يدعو لإلغاء زيارة الملك تشارلز الثالث إلى واشنطن بسبب حربها على إيران    مسلسل "بيبو"..كزبرة يبكي بسبب أصدقائه في الحلقة الرابعة فى مسلسل "بيبو"    أستاذ اقتصاد يكشف سر صمود الاحتياطي المصري أمام التوترات الإقليمية    تكليف الدكتور أحمد صبري مديرًا لفرع الهيئة بمحافظة الأقصر ضمن الحركة الجديدة    رامز جلال عن ياسر إبراهيم: مفسد للكونتر اتاك مقاوم للخصوم    طريقة عمل الرقاق الطري باللحمة المفرومة، أكلة رمضانية مميزة    فيرتز يكشف نصيحة محمد صلاح له    رئيس جامعة دمياط يفتتح معرض "نسجيات رمضانية" لطلاب الفنون التطبيقية    إعلان نتائج الطالب والطالبة المثاليين ومهرجاني الأسر والجوالة بجامعة الفيوم    أبرز ما قاله لابورتا وفونت في المناظرة الأولى بالحملة الانتخابية لرئاسة برشلونة    وكيل الأزهر: مسابقة الأزهر للقرآن الكريم تعزز ارتباط الطلاب بكتاب الله    عمرو خالد: برنامج عبادي رائع من القرآن للعشر الأواخر    محافظ مطروح وقائد المنطقة الغربية العسكرية يحييان ذكرى يوم الشهيد    القاهرة الإخبارية: الدفاعات الجوية بكردستان العراق تصدت لهجمات عنيفة    مصر تُدين بشدة الاعتداءات المُتكررة على دول الخليج العربى والأردن والعراق    محافظ المنوفية يفاجئ مستشفى قويسنا المركزي ويحيل 224 للتحقيق    في يوم الشهيد .. محافظ مطروح يضع إكليل الزهور على النصب التذكاري    تعرف على غيابات ريال مدريد قبل مواجهة مانشستر سيتي    والدة «فطاطري الهرم»: ابني مات وهو بيدافع عن بنتين من السرقة    عمروخالد: لأحلى ختمة قرآن في حياتك.. 3 أشياء لا تتركها أبدًا    «الرقابة الصحية» تبدأ إعداد المعايير الوطنية لتنظيم مراكز التجميل وعيادات الليزر    إسرائيل تستقبل 50 طائرة شحن تحمل أسلحة منذ بدء الحرب على إيران    سيدة تطعن زوجها وتصيبه في الرئة بالمطرية    ميدو: حوافز مالية ضرورية لضمان المنافسة حتى نهاية الدوري المصري الممتاز    برعاية شيخ الأزهر..انطلاق التصفيات النهائية لمسابقة "الأزهر للسنة النبوية" في عامها الأول    أوقاف الأقصر تكثف جهود النظافة استعدادا لصلاة التهجد واستقبال المعتكفين.. صور    وضع مدرسة خاصة تحت الإشراف المالى بعد وفاة طالب إثر سقوطه من النافذة    تاجر مخدرات وعليه أحكام.. وفاة مسجل خطر بجزيرة المحروسة بقنا    صورة اليوم السابع الفائزة بجائزة مصطفى وعلى أمين الصحفية    الطقس غدا.. دافئ نهاراً وشبورة كثيفة صباحا والصغرى بالقاهرة 11 درجة    رئيس منظمة الطاقة الذرية الإيرانية: لن نتوقف عن تطوير التكنولوجيا النووية    تعزيزات عسكرية تركية في شمال قبرص تشمل مقاتلات ودفاعات جوية    رأس الأفعى الحلقة 20.. هل سينقلب هارون على محمود عزت؟    انقلاب سيارة طماطم بالقرب من جهاز مدينة العاشر من رمضان وإصابة 3 أشخاص.. صور    الخارجية الأردنية: إصابة أردنيين اثنين فى الإمارات جراء شظايا اعتداءات إيرانية    80 عملا فنيا في معرض «ليالي رمضان» بقصر ثقافة الأنفوشي    حكام مبارايات الجولة ال21 لدوري الكرة النسائية    غارات إسرائيلية مكثفة تستهدف الضاحية الجنوبية لبيروت    أسعار الدواجن والبيض اليوم الاثنين 9 مارس 2026    حازم إمام يكشف كواليس جلسة مجلس الزمالك مع ممدوح عباس    محمد معيط: خبطة الحرب الإيرانية ستكون شديدة على اقتصادات الدول.. وصدمة ارتفاع أسعار الطاقة ستطول    عمرو عبدالجليل يعلن تقديم جزء ثانٍ من بودكاست «توأم رمضان»    30 دقيقة تأخر في حركة القطارات على خط «القاهرة - الإسكندرية».. الاثنين 9 مارس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء يحذرون من ثغرة أمنية في نظام "اسم النطاق"
محيط نشر في محيط يوم 25 - 08 - 2008


بسبب برامج التجسس على الكمبيوتر
خبراء يحذرون من ثغرة أمنية في نظام "اسم النطاق"
واشنطن: جدد خبراء في الوكالة الاتحادية الألمانية لأمن تكنولوجيا المعلومات تحذيرهم لمستخدمي شبكة الإنترنت من أنّ ثغرة أمنية جديدة تستهدف مستخدمي الإنترنت حيث تتعلق "بنظام اسم النطاق" وبالتالي فإنها تؤثر على جميع متصفحي الشبكة الدولية.
و"نظام اسم النطاق" هي الأرقام التي يدونها المستخدم في خانة بروتوكول الإنترنت، وقد دأب قراصنة الكمبيوتر منذ فترة على استغلال "نظام اسم النطاق" لتضليل متصفحي الإنترنت وتوجيههم إلى مواقع مختلفة دون علمهم.
وأرجعت الوكالة الاتحادية هذه المشكلة إلى انتشار برامج التجسس على الكمبيوتر حيث أنها تسمح بتحويل متصفحي الإنترنت إلى وحدات خادم مزودة بأنظمة اسم نطاق مزيفة عندما يقومون بالتحديث التلقائي لبرامجهم حيث يجري تنزيل برنامج تجسس على الكمبيوتر بدلا من ملف التحديث مما يسمح لقراصنة الكمبيوتر بالسيطرة على جهاز المستخدم دون علمه.
وأكد "ماتياس جارتنر" المسؤول بالوكالة الاتحادية الألمانية أن هناك الآن برامج ضارة يمكنها استغلال هذه الثغرة في نظام اسم النطاق , وبالتالي فحتى لو أدخل المستخدم عنوان الموقع الصحيح في خانة المتصفح، فمن الممكن أن يجري تحويله إلى موقع آخر، وهكذا قد يظن المتصفح أنه يتسوق على أحد مواقع المتاجر العالمية أو يجري إحدى المعاملات المصرفية ويدخل بيانات شخصية يستغلها قراصنة الكمبيوتر في الاحتيال عليه وسرقة أمواله.
وكانت قد الوكالة قد نصحت شركات الإنترنت بسد الثغرات في عناوين المواقع قبل أن يتفشى هذا النوع الجديد من الجريمة الإلكترونية.
وأرجعت الشركات تخوفها من أن تصبح عناوين المواقع هي بداية طرف الخيط لعمليات أكبر وأوسع حيث يمكن لقراصنة الإنترنت استخدام الشفرة لتوجيه المستخدمين إلى مواقع مزورة وبالتالي فإن استغلال الثغرات الكامنة في العناوين قد تسري على الشبكة.
وتتسلل الشفرة عبر ما يبدو أنه إعلان مغر بالربح يبعث به محتالون، ويعيدون بواسطة تلك الشفرة توجيه مستخدمي الشبكة إلى مواقع مزورة لمؤسسات مصرفية بهدف سرقة معلومات الولوج.
وتوصل الخبراء إلى طريقتين اثنيتن مختلفتين لمحاولة سد الثغرات، فقد أضيفت الشفرة إلى أداة للاختبار واسعة الانتشار تدعى Metasploit يستخدمها قراصنة الإنترنت من كلا الجانبين للبحث عن الثغرات في منظومات الحاسبات.
وقد أعدت شفرة الهجوم بعد تسرب "الجرثومة" الإلكترونية التي اكتشفها كامنسكي، الذي كان ينوي أن يكشف عن معلوماته بشأنها شهر أكتوبر المقبل.
وفي عملية سرية استغرقت ما يقرب من 6 أشهر نجح خبراء التقنية فى معالجة ثغرة أمنية خطيرة ظهرت في الإنترنت وتتصل بالبينة الأساسية للشبكة والتى كانت من الممكن أن تتيح للقراصنة استبدال عناوين المواقع كيفما يحلو لهم.
فقد اكتشف الخبير فى أمن الشبكة دان كامينسكى منذ حوالى ستة أشهر خللاً متعلقاً بنظام اسم النطاق "دى إن إس" وهو النظام المركزى الذى يربط عناوين المواقع بالصفحات المخزنة على موزع خدمات عن طريق أرقام مشابهة لأرقام الهاتف.
ودعا كامينسكي المجموعات الكبرى فى العالم ومن بينها مايكروسوفت وصن مايكروسيستمز وسيسكو إلى اجتماع لسد هذه الثغرة، وبالفعل عملت هذه الشركات سرًا ولأشهر ستة من أجل حل هذه المشكلة، إلى أن نجحوا فى التوصل إلى برنامج تصحيحى يتيح معالجة أي خلل فني كبير يتم اكتشافه في نظام الإرسال عند استخدام الانترنت، وهو على شكل عملية تحديث أوتوماتيكية للأنظمة.
ويكمن الخطر خصوصا فى امكانية ان يقوم محتالون بتوجيه مستخدمى الشبكة بدون علمهم الى مواقع خاطئة لمصارف مثلا للحصول على ارقام بطاقاتهم المصرفية او غيرها من المعطيات الحساسة، وبالتالي سرقة البريد الإلكتروني أو أى نوع آخر من المعلومات.
وكان الخلل يسمح بتحويل المستخدمين إلى صفحات ويب زائفة مثل مواقع بنوك أو أعمال تبدو حقيقية وخداعهم بجعلهم يفصحون عن تفاصيل بطاقات الائتمان الخاصة بهم أو أي بيانات شخصية أخرى.
وقال خبير أمن أجهزة الكمبيوتر، دان كامينسكي إن القضية غير مسبوقة لكنه أضاف أن " من حق مستخدمي الإنترنت القلق لكن لا ينبغي أن يستولي الذعر عليهم".
وأضاف: "اكتشفت هذا الخلل مصادفة "... بينما كنت ابحث عن شىء لا علاقة له بأمن الإنترنت، موضحا ان "هذا الخلل لا يؤثر على مايكروسوفت وسيسكو وحدهما بل الجميع"، وتجنب ذكر اى تفاصيل تقنية خوفا من ان يستخدمها قراصنة.
وأطلق هذا الخبير موقعا بعنوان "دوكسبارا.كوم" ليسمح لمستخدمى الشبكة باختبار مدى ضعفهم امام هذا الخلل.
وكان كامينسكى و16 خبيرًا آخرين من جميع أنحاء العالم التقوا فى مارس فى مقر مايكروسوفت فى ريدموند فى شمال غرب الولايات المتحدة للعمل على حل هذه المشكلة، فى تعاون لا سابق له.

انقر هنا لقراءة الخبر من مصدره.