النخبة بالخرطوم.. كيف؟    الأهلي الابيض يكمل تشكيل جهازه الفني بقيادة الخبير محمد عبدالنبي (ماو)    Africa Intelligence"" تكشف عن تعثّر صفقة تسليح كبيرة للجيش في السودان    4 وجهات محتملة لصلاح بعد قرار رحيله عن ليفربول    تفجيرات بركان (93) / كيجالي (94)    الأمم المتحدة تكشف عن اجتماع مرتقب بين البرهان وهافيستو    زعيم كوريا الشمالية يتعهد بأن بلاده لن تتخلى أبدا عن وضعها كدولة نووية    الولايات المتحدة تحظر أجهزة «الروتر» الجديدة المصنعة فى الخارج لأسباب تتعلق بالأمن القومى    تنفيذي حلفا يتفقد عدداً من المؤسسات بوحدة عبري    المملكة تتقدم للمرتبة ال22 عالميًا بتقرير السعادة العالمي    السودان يقدم واجب العزاء لكل من قطر وتركيا في ضحايا حادث المروحية المأساوي    التذبذب العالمي يربك سوق "الذهب" في مصر.. ماذا حدث؟    تصعيد مجموعة من الشباب للفريق الأول بالأهلى.. اعرف التفاصيل    النجوم الأكثر جاذبية.. كريستيانو رونالدو يتصدر أوسم اللاعبين فى 2026    روضة الحاج: لكنَّني وكعادتي في الحربِ لا أستسلمُ!    هاجر أحمد توجه الشكر لمخرجة ومدير تصوير مسلسل أب ولكن    محمد علاء : حبيت طارق جدا فى توابع وتعبنى أكتر من شهاب فى عين سحرية    الصحة العالمية : إنقاذ 83 مليون مصاب بالسل فى العالم منذ عام 2000    شاهد بالصورة والفيديو.. مواطن كويتي يشيد بقرار حكومة بلاده بالإستعانة بأساتذة سودانيين: (هذا خبر يساوي مليون دينار)    شاهد بالفيديو.. المطرب يوسف البربري يمازح الفنانة إنصاف مدني في حفل جمعهما بالسعودية (إنصاف عزيزة عليا) وملكة الدلوكة ترد عليه: (كضاب)    شاهد.. ماذا قالت الفنانة ندى القلعة عن المطرب سجاد بحري!!    شاهد بالفيديو.. دكتور حمزة عوض الله يعلق على هزيمة الهلال: (كل قرارات حكم المباراة بما فيها ضربة الجزاء صحيحة والهلال أقصى نفسه بنفسه)    الكرمك ومنحدراتها الجبلية مناطق غنية بالذهب ومعدن الكروم والمطامع الدولية والإقليمية    فيديو والمادة"5″..الهلال السوداني يبعث بخطاب ل"كاف"    "تمبور" يكشف عن توجيهات صادرة جديدة    مناوي: تعيين أمجد فريد يعكس توجهاً لتجديد العمل السياسي في السودان    ترامب يصدر أوامره ويكشف تطورات مثيرة مع إيران    طهران ترد على تهديدات ترمب    ابتكار يعيد الحياة لوظائف البنكرياس    دراسة تؤكد تأثير صحة الأب على الحمل والجنين أكثر مما كان يعتقد    هل مخالفة ترامب خلل في الكون؟!    هل تستطيع أمريكا احتلال جزيرة خارك الإيرانية؟    الأمن يداهم مخزن يبيع الوقود المهرب لعصابات التنقيب عن الذهب    غوتيريش يخاطب إسرائيل وأميركا: حان وقت إنهاء الحرب    تراجع معدّل التضخّم في السودان    بادي يصدر مرسوم تنظيم أعمال التعدين التقليدي وضبط آليات التعدين بالنيل الأزرق    رئيس الأهلي مدني وابنه يتعرضان لحادث مروع    المباحث تنهي مغامرات شبكة إجرامية متخصصة في الإحتيال علي أصحاب المحلات التجارية عن طريق اشعارات تطبيق بنكك المزيفة    شركة كهرباء السودان تحديث حول سير أعمال الصيانة الطارئة للشبكة القومية    توقّعات بارتفاع غير مسبوق في أسعار النفط    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    انقطاع طويل للكهرباء يضرب مُدناً وقُرى سودانية واسعة في رمضان    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    الشيخ بن زومة.. إلى جنة الخلد    أغلى علبة كعك في مصر تشعل مواقع التواصل    قيم الهلال المتوارثة يجب أن تبقى أبد الدهر    بنك السودان المركزي يصدر توجيهًا للمصارف    إبراهيم شقلاوي يكتب: الزراعة ما بعد اقتصاد الحرب    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    د.مزمل أبو القاسم يكتب: دموع الباز.. وزاهر! (2)    السودان.. الدفاع المدني يستعين ب"التوك توك"    طفح جلدي في رقبة الرئيس ترمب يثير تساؤلات حول صحته    ملتقي التحصين للعام 2025 ينعقد بحضور التحالف العالمي للقاحات والشركاء    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    أجهزة الأمن السودانية تنهي مغامرات لص الصيدليات في عطبرة    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    السودان.. فكّ طلاسم"تبيدي للمجوهرات" في الخرطوم والتحقيقيات تفجّر مفاجأة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء يحذرون من ثغرة أمنية في نظام \"اسم النطاق\"
محيط نشر في النيلين يوم 26 - 08 - 2008

جدد خبراء في الوكالة الاتحادية الألمانية لأمن تكنولوجيا المعلومات تحذيرهم لمستخدمي شبكة الإنترنت من أنّ ثغرة أمنية جديدة تستهدف مستخدمي الإنترنت حيث تتعلق "بنظام اسم النطاق" وبالتالي فإنها تؤثر على جميع متصفحي الشبكة الدولية.
و"نظام اسم النطاق" هي الأرقام التي يدونها المستخدم في خانة بروتوكول الإنترنت، وقد دأب قراصنة الكمبيوتر منذ فترة على استغلال "نظام اسم النطاق" لتضليل متصفحي الإنترنت وتوجيههم إلى مواقع مختلفة دون علمهم.
وأرجعت الوكالة الاتحادية هذه المشكلة إلى انتشار برامج التجسس على الكمبيوتر حيث أنها تسمح بتحويل متصفحي الإنترنت إلى وحدات خادم مزودة بأنظمة اسم نطاق مزيفة عندما يقومون بالتحديث التلقائي لبرامجهم حيث يجري تنزيل برنامج تجسس على الكمبيوتر بدلا من ملف التحديث مما يسمح لقراصنة الكمبيوتر بالسيطرة على جهاز المستخدم دون علمه.
وأكد "ماتياس جارتنر" المسؤول بالوكالة الاتحادية الألمانية أن هناك الآن برامج ضارة يمكنها استغلال هذه الثغرة في نظام اسم النطاق , وبالتالي فحتى لو أدخل المستخدم عنوان الموقع الصحيح في خانة المتصفح، فمن الممكن أن يجري تحويله إلى موقع آخر، وهكذا قد يظن المتصفح أنه يتسوق على أحد مواقع المتاجر العالمية أو يجري إحدى المعاملات المصرفية ويدخل بيانات شخصية يستغلها قراصنة الكمبيوتر في الاحتيال عليه وسرقة أمواله.
وكانت قد الوكالة قد نصحت شركات الإنترنت بسد الثغرات في عناوين المواقع قبل أن يتفشى هذا النوع الجديد من الجريمة الإلكترونية.
وأرجعت الشركات تخوفها من أن تصبح عناوين المواقع هي بداية طرف الخيط لعمليات أكبر وأوسع حيث يمكن لقراصنة الإنترنت استخدام الشفرة لتوجيه المستخدمين إلى مواقع مزورة وبالتالي فإن استغلال الثغرات الكامنة في العناوين قد تسري على الشبكة.
وتتسلل الشفرة عبر ما يبدو أنه إعلان مغر بالربح يبعث به محتالون، ويعيدون بواسطة تلك الشفرة توجيه مستخدمي الشبكة إلى مواقع مزورة لمؤسسات مصرفية بهدف سرقة معلومات الولوج.
وتوصل الخبراء إلى طريقتين اثنيتن مختلفتين لمحاولة سد الثغرات، فقد أضيفت الشفرة إلى أداة للاختبار واسعة الانتشار تدعى Metasploit يستخدمها قراصنة الإنترنت من كلا الجانبين للبحث عن الثغرات في منظومات الحاسبات.
وقد أعدت شفرة الهجوم بعد تسرب "الجرثومة" الإلكترونية التي اكتشفها كامنسكي، الذي كان ينوي أن يكشف عن معلوماته بشأنها شهر أكتوبر المقبل.
وفي عملية سرية استغرقت ما يقرب من 6 أشهر نجح خبراء التقنية فى معالجة ثغرة أمنية خطيرة ظهرت في الإنترنت وتتصل بالبينة الأساسية للشبكة والتى كانت من الممكن أن تتيح للقراصنة استبدال عناوين المواقع كيفما يحلو لهم.
فقد اكتشف الخبير فى أمن الشبكة دان كامينسكى منذ حوالى ستة أشهر خللاً متعلقاً بنظام اسم النطاق "دى إن إس" وهو النظام المركزى الذى يربط عناوين المواقع بالصفحات المخزنة على موزع خدمات عن طريق أرقام مشابهة لأرقام الهاتف.
ودعا كامينسكي المجموعات الكبرى فى العالم ومن بينها مايكروسوفت وصن مايكروسيستمز وسيسكو إلى اجتماع لسد هذه الثغرة، وبالفعل عملت هذه الشركات سرًا ولأشهر ستة من أجل حل هذه المشكلة، إلى أن نجحوا فى التوصل إلى برنامج تصحيحى يتيح معالجة أي خلل فني كبير يتم اكتشافه في نظام الإرسال عند استخدام الانترنت، وهو على شكل عملية تحديث أوتوماتيكية للأنظمة.
ويكمن الخطر خصوصا فى امكانية ان يقوم محتالون بتوجيه مستخدمى الشبكة بدون علمهم الى مواقع خاطئة لمصارف مثلا للحصول على ارقام بطاقاتهم المصرفية او غيرها من المعطيات الحساسة، وبالتالي سرقة البريد الإلكتروني أو أى نوع آخر من المعلومات.
وكان الخلل يسمح بتحويل المستخدمين إلى صفحات ويب زائفة مثل مواقع بنوك أو أعمال تبدو حقيقية وخداعهم بجعلهم يفصحون عن تفاصيل بطاقات الائتمان الخاصة بهم أو أي بيانات شخصية أخرى.
وقال خبير أمن أجهزة الكمبيوتر، دان كامينسكي إن القضية غير مسبوقة لكنه أضاف أن " من حق مستخدمي الإنترنت القلق لكن لا ينبغي أن يستولي الذعر عليهم".
وأضاف: "اكتشفت هذا الخلل مصادفة "... بينما كنت ابحث عن شىء لا علاقة له بأمن الإنترنت، موضحا ان "هذا الخلل لا يؤثر على مايكروسوفت وسيسكو وحدهما بل الجميع"، وتجنب ذكر اى تفاصيل تقنية خوفا من ان يستخدمها قراصنة.
وأطلق هذا الخبير موقعا بعنوان "دوكسبارا.كوم" ليسمح لمستخدمى الشبكة باختبار مدى ضعفهم امام هذا الخلل.
وكان كامينسكى و16 خبيرًا آخرين من جميع أنحاء العالم التقوا فى مارس فى مقر مايكروسوفت فى ريدموند فى شمال غرب الولايات المتحدة للعمل على حل هذه المشكلة، فى تعاون لا سابق له.

انقر هنا لقراءة الخبر من مصدره.